2020年12月4日，方圓認(rèn)證機(jī)構(gòu)對(duì)我司“信息安全管理體系”進(jìn)行了為期3天的外部審核，管理者代表陳葉及各個(gè)部門(mén)負(fù)責(zé)人均出席并接受了此次審核。

       ISO27001信息安全管理體系是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)，它要求組織通過(guò)一系列的控制過(guò)程，如確定信息安全管理體系范圍、制定信息安全方針和策略、明確管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，使組織達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的，以預(yù)防為主的信息安全管理方式，其作為信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)，要求企業(yè)必須構(gòu)筑高規(guī)格的信息安全體系，確?？蛻?hù)的信息安全。

       審核過(guò)程中，方圓審核組從信息安全組織體系、人員信息安全意識(shí)培訓(xùn)、網(wǎng)絡(luò)信息安全管控等各個(gè)方面進(jìn)行了全面系統(tǒng)的審核，并且實(shí)地審核了我司ODC項(xiàng)目現(xiàn)場(chǎng)實(shí)施狀況。

       專(zhuān)家組對(duì)我司ISO27001管理體系總體運(yùn)行情況給予了充分肯定，一致認(rèn)為信息安全體系整體運(yùn)行符合相關(guān)標(biāo)準(zhǔn)要求。同時(shí)，專(zhuān)家組對(duì)我司網(wǎng)絡(luò)管理規(guī)則、信息安全風(fēng)險(xiǎn)防控等工作提出了寶貴的意見(jiàn)和建議。在迎審過(guò)程中，各部門(mén)通力合作，眾志成城，展現(xiàn)了極高的職業(yè)素養(yǎng)。后續(xù)我司將持續(xù)改進(jìn)，使公司體系管理上新的臺(tái)階。