日前,深圳市华森科技股份有限公司(以下简称:大唐电信)旗下大唐软件,顺利通过了国家权威第三方认证机构中国信息安全认证中心ISO/IEC27001信息安全管理体系认证,这也标志着大唐软件信息安全管理水平进一步提升。
ISO/IEC 27001作为国际标准化组织(ISO)关于信息安全管理方面最著名的国际标准,被很多世界知名企业或组织所采用。该标准要求企业必须构建高标准的信息安全体系,确保能够保障企业以及客户的信息安全。
此次认证证书的顺利获得,不仅是大唐电信在信息安全体系建设方面取得的可喜成绩,也是公司多年来高度重视客户及自身信息资产保密性、完整性和可用性的必然成果,经过此次对信息安全工作的系统全面梳理,大唐软件安全运行水平及系统风险处置能力达到新的高度,为公司后续市场拓展提供资质保证。
ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。ISO/IEC 27001建立了信息安全管理体系(ISMS)的一套规范,详细规范了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。ISO/IEC 27001提供了对信息安全管理系统的相关要求,从而使企业能够评估风险,并实施恰当的控制措施以确保信息资产的保密性、完整性和可用性。