新闻中心News

联系我们Contact Us

    紫光软件系统有限公司

    地址:北京市海淀区清华大学东门外紫光大楼三层
    电话:010-62789255
    传真:010-62773007
    邮箱:co@unissoft-bj.com
    网址:www.unissoft.com

     

公司新闻

您所在的位置:首页--新闻中心--公司新闻

紫光软件信息安全管理体系通过ISO27001国际标准认证

来源:    作者:    发布时间:2014-03-19 23:45    浏览量:60

2014年4月,紫光软件信息安全管理体系顺利通过ISO27001国际标准认证,这标志着紫光软件在信息安全管理体系的建设和实施方面均已达到国际标准。

ISO27001信息安全管理体系国际标准是一套综合的、由信息安全最佳惯例组成的实施规则,是目前国际上最权威并被广泛接受的信息安全标准。按照此标准实施信息安全管理体系建设,可以减少企业面临的信息安全风险,保护企业信息安全的机密性、完整性、可用性,实现动态、系统、以预防为主的信息安全管理方式,最终实现企业业务的持续运营。

紫光软件一直以来都十分重视信息安全管理和信息科技风险防范工作。早在2013年初,紫光软件就制定了建设符合国际标准信息安全管理体系的工作目标。同年,紫光软件展开信息安全管理现状评估,并对评估中发现的组织及人员安全、操作风险管理、业务连续性、外包商管理等方面的风险,实施了一系列措施消除或降低安全风险。由此,紫光软件的信息安全管理能力得到进一步提升。

经过近一年的准备,紫光软件于2014年初正式启动信息安全管理体系建设项目,根据ISO27001国际标准及行业监管要求开展了资产识别、风险评估、风险处理、风险控制、持续监控和评审以及信息安全管理体系试运行等一系列工作,并建立了一套符合国际标准与国家监管要求、同时切合紫光软件实际工作情况的信息安全管理体系,全方位涵盖了安全政策、组织安全、资产分类与控制、人员安全、物理环境安全、通讯与操作管理、系统开发与维护、访问控制、信息安全事件管理、业务持续性管理和符合性管理等十三个领域。

2014年4月,经国内权威认证机构——北京赛西认证有限责任公司一系列的严格审核后,紫光软件最终顺利通过ISO27001国际标准认证。ISO27001安全认证的获得,将为紫光软件业务发展提供强有力的保障,也为紫光软件信息安全管理打下了坚实的基础,同时还将提升紫光软件在同业中的声誉,增强客户、合作伙伴及投资者的认可和信心。

 

查看评论最新评论
快速评论
标 题:
姓 名:
内 容:
(必填)

相关信息