熱烈慶祝我公司于2013年09月，通過(guò)了ISO27001信息安全管理體系認(rèn)證。

通過(guò)認(rèn)證后使我公司信息安全管理級(jí)別迅速上升，形成了一套完整的信息安全管理體系通過(guò)制定和實(shí)施ISO27001信息安全管理體系能夠規(guī)范企業(yè)員工的行為，保證各種技術(shù)手段的有效實(shí)施，從整體上統(tǒng)籌安排各種軟硬件，保證信息安全體系協(xié)同工作的高效、有序和經(jīng)濟(jì)性。

ISO27001信息安全管理體系不僅可以在信息安全事故發(fā)生后能夠及時(shí)采取有效的措施，防止信息安全事故帶來(lái)巨大的損失，而更重要的是ISO27001信息安全管理體系能夠預(yù)防和避免大多數(shù)的信息安全事件的發(fā)生。

認(rèn)證過(guò)程中，公司識(shí)別了所有信息管理系統(tǒng)資產(chǎn),并識(shí)別了各類資產(chǎn):(130多)項(xiàng),對(duì)重要資產(chǎn)進(jìn)行了風(fēng)險(xiǎn)評(píng)估,最終識(shí)別了不可接受信息安全風(fēng)險(xiǎn)近10項(xiàng),公司組織針對(duì)不可接受風(fēng)險(xiǎn)制定了相應(yīng)的處置計(jì)劃,從運(yùn)行效果來(lái)看,風(fēng)險(xiǎn)處置計(jì)劃較好的降低了風(fēng)險(xiǎn);同時(shí)公司嚴(yán)格按程序文件和作業(yè)文件對(duì)各環(huán)節(jié)實(shí)施運(yùn)行控制,在各部配合下,各信息安全環(huán)節(jié)能按要求實(shí)施控制。

在人員風(fēng)險(xiǎn)方面，取得的成果也非常明顯，

認(rèn)證之初員工PC風(fēng)險(xiǎn)與安全意識(shí)風(fēng)險(xiǎn)高達(dá)89項(xiàng)，

期中離座未鎖屏占總違規(guī)項(xiàng)35%；

未帶門(mén)卡及出門(mén)跟進(jìn)跟出占28%；

使用默認(rèn)密碼占15%；

經(jīng)過(guò)一系列整改方式，

1星期后復(fù)查未發(fā)現(xiàn)，之前違規(guī)項(xiàng)，關(guān)閉率達(dá)到100%，

1月后定期檢查結(jié)果復(fù)發(fā)率僅為3%；效果卓識(shí)顯著

管理體系運(yùn)行以來(lái)，管理及監(jiān)督人員開(kāi)展了有效的工作，監(jiān)督管理工作有明顯成效。通過(guò)前進(jìn)行了一次內(nèi)審，內(nèi)審覆蓋了本公司所有管理活動(dòng)和技術(shù)活動(dòng)，內(nèi)審未發(fā)現(xiàn)不合格項(xiàng)，說(shuō)明這些問(wèn)題均已得到了糾正；糾正措施執(zhí)行情況良好