近日，公司顺利通过信息安全管理体系认证并取得体系认证证书。
    随着信息化技术的不断发展及信息化应用的迅速普及，信息安全逐渐成为市场与客户关注的焦点，信息资产作为企业的重要资产，其安全、可靠对企业生存发展的影响已不容小觑。为加强信息安全管理，有效控制和降低公司生产经营活动中的信息安全风险，提升市场信誉和服务质量，2018年，公司启动了GB/T22080-2016/ISO/IEC27001:2013《信息技术 安全技术 信息安全管理体系 要求》国际标准认证工作。在公司领导的带领下，各部门统一认识、团结协作，按照标准要求，通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、进行风险评估确定控制目标与控制方式等一系列工作，形成了体系管理文件及配套制度，建立了信息安全管理体系，并按体系要求进行系统化的运行控制与管理，保证了体系运行的有效性。公司于2018年11月顺利通过了信息安全管理体系内部审核、管理评审及两阶段外部审核。
    通过信息安全管理体系认证，进一步提升了公司软实力和市场竞争力，标志着公司信息管理系统安全、可靠，信息安全管理措施科学、有效，能够有效防范和控制生产经营活动中的信息安全风险，保证公司及客户信息资产安全，从而为客户提供更加优质的服务。
   （通讯员 技术部 肖明萃）