因公司經(jīng)營和業(yè)務(wù)發(fā)展需要，2018年初公司進行了ISO/IEC 27001:2013信息安全管理體系初次認證工作。方圓標志認證集團浙江有限公司的三位審核專家組成的審核小組蒞臨我司天苑大廈，對我司的信息安全管理體系工作進行現(xiàn)場審核。此次現(xiàn)場認證工作共分為兩個階段進行，2018年1月26日-27日完成第一階段的審核工作，2018年3月8日-10日，完成第二階段的審核工作。 審核現(xiàn)場，審核老師們按照《GB/T 22080-2016/ISO/IEC 27001：2013信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》的條款規(guī)定，對我司辦公區(qū)域、機房、項目現(xiàn)場的信息安全管理工作進行了細致的審核。審核過程中，專家們與我司相關(guān)負責人溝通，對我司信息安全管理工作存在的問題及需要改進的地方給出了建設(shè)性的意見。通過為期五天時間的審核，最后審核小組認為我司的信息安全管理符合體系要求，現(xiàn)場審核予以通過。 從2017年9月開始，我司就已經(jīng)開始導(dǎo)入ISO27001信息安全管理體系國際標準的相關(guān)要求，在建立信息安全管理體系的過程中，通過建立體系文件、明確職責權(quán)限、體系運行、人員培訓(xùn)、內(nèi)部審核等，系統(tǒng)全面地了解了公司在執(zhí)行過程中的不足，也為此次順利通過現(xiàn)場審核打下了良好的基礎(chǔ)。 全面的信息安全管理體系的建立，意味著八方電信公司業(yè)務(wù)所賴以持續(xù)的各項信息資產(chǎn)得到了妥善保護。通過體系認證，也進一步強化員工的信息安全意識，規(guī)范組織信息安全行為，向客戶表明公司為保護信息而付出的努力，確定了公司在同行業(yè)內(nèi)的競爭優(yōu)勢，提升其市場地位。 信息安全管理系統(tǒng)的建設(shè)是一個長期的、不斷完善的過程，針對安全風險，不放過每一個可能出現(xiàn)紕漏的細節(jié)，提高整體安全能力，企業(yè)業(yè)務(wù)系統(tǒng)的安全、平穩(wěn)運行提供保障。八方電信將會一直致力于信息安全的維護和建設(shè)工作，搭建起與客戶之間最安全、最可靠的合作關(guān)系。