2020年12月4日，方圓認證機構(gòu)對我司“信息安全管理體系”進行了為期3天的外部審核，管理者代表陳葉及各個部門負責人均出席并接受了此次審核。

       ISO27001信息安全管理體系是建立和維護信息安全管理體系的標準，它要求組織通過一系列的控制過程，如確定信息安全管理體系范圍、制定信息安全方針和策略、明確管理職責、以風險評估為基礎(chǔ)選擇控制目標和控制措施等，使組織達到動態(tài)的、系統(tǒng)的、全員參與的、制度化的，以預(yù)防為主的信息安全管理方式，其作為信息安全管理方面最著名的國際標準，要求企業(yè)必須構(gòu)筑高規(guī)格的信息安全體系，確?？蛻舻男畔踩?。

       審核過程中，方圓審核組從信息安全組織體系、人員信息安全意識培訓、網(wǎng)絡(luò)信息安全管控等各個方面進行了全面系統(tǒng)的審核，并且實地審核了我司ODC項目現(xiàn)場實施狀況。

       專家組對我司ISO27001管理體系總體運行情況給予了充分肯定，一致認為信息安全體系整體運行符合相關(guān)標準要求。同時，專家組對我司網(wǎng)絡(luò)管理規(guī)則、信息安全風險防控等工作提出了寶貴的意見和建議。在迎審過程中，各部門通力合作，眾志成城，展現(xiàn)了極高的職業(yè)素養(yǎng)。后續(xù)我司將持續(xù)改進，使公司體系管理上新的臺階。