熱烈慶祝我公司于2013年09月，通(tōng)過了ISO27001信息安全管理(lǐ)體(tǐ)系認證。

通(tōng)過認證後使我公司信息安全管理(lǐ)級别迅速上(shàng)升，形成了一套完整的信息安全管理(lǐ)體(tǐ)系通(tōng)過制(zhì)定和(hé)實施ISO27001信息安全管理(lǐ)體(tǐ)系能夠規範企業員工的行(xíng)為(wèi)，保證各種技(jì)術(shù)手段的有(yǒu)效實施，從整體(tǐ)上(shàng)統籌安排各種軟硬件，保證信息安全體(tǐ)系協同工作(zuò)的高(gāo)效、有(yǒu)序和(hé)經濟性。

ISO27001信息安全管理(lǐ)體(tǐ)系不僅可(kě)以在信息安全事故發生(shēng)後能夠及時(shí)采取有(yǒu)效的措施，防止信息安全事故帶來(lái)巨大(dà)的損失，而更重要的是ISO27001信息安全管理(lǐ)體(tǐ)系能夠預防和(hé)避免大(dà)多(duō)數(shù)的信息安全事件的發生(shēng)。

認證過程中，公司識别了所有(yǒu)信息管理(lǐ)系統資産,并識别了各類資産:(130多(duō))項,對重要資産進行(xíng)了風險評估,最終識别了不可(kě)接受信息安全風險近10項,公司組織針對不可(kě)接受風險制(zhì)定了相應的處置計(jì)劃,從運行(xíng)效果來(lái)看,風險處置計(jì)劃較好的降低(dī)了風險;同時(shí)公司嚴格按程序文件和(hé)作(zuò)業文件對各環節實施運行(xíng)控制(zhì),在各部配合下,各信息安全環節能按要求實施控制(zhì)。

在人(rén)員風險方面，取得(de)的成果也非常明(míng)顯，

認證之初員工PC風險與安全意識風險高(gāo)達89項，

期中離座未鎖屏占總違規項35%；

未帶門(mén)卡及出門(mén)跟進跟出占28%；

使用默認密碼占15%；

經過一系列整改方式，

1星期後複查未發現，之前違規項，關閉率達到100%，

1月後定期檢查結果複發率僅為(wèi)3%；效果卓識顯著

管理(lǐ)體(tǐ)系運行(xíng)以來(lái)，管理(lǐ)及監督人(rén)員開(kāi)展了有(yǒu)效的工作(zuò)，監督管理(lǐ)工作(zuò)有(yǒu)明(míng)顯成效。通(tōng)過前進行(xíng)了一次內(nèi)審，內(nèi)審覆蓋了本公司所有(yǒu)管理(lǐ)活動和(hé)技(jì)術(shù)活動，內(nèi)審未發現不合格項，說明(míng)這些(xiē)問題均已得(de)到了糾正；糾正措施執行(xíng)情況良好