电话:+86-0510-81817074
传真:+86-0510-85387595
邮编:214135
地址:江苏省无锡市新区清源路太湖国际科技园530创业大厦C栋3楼
E-mail:nct@nc-info.com
网站:www.nc-info.com

江苏大为科技股份有限腾博会网页版专用网站顺利通过ISO27001认证

发布时间:2016-08-19 14:50:31 作者:lilaili 阅读:1096次

1、实施背景
        江苏大为科技股份有限腾博会网页版专用网站是一家专业从事建筑智能化、城市智能交通、隧道综合监控、轨道交通、计算机系统集成、软件开发等业务的股份制科技型企业。近几年来,腾博会网页版专用网站凭着雄厚的技术和经济实力、良好的信誉、先进的现代企业管理体系赢得了广大用户和社会的信赖,使腾博会网页版专用网站在业务领域扩展的同时,承担的项目向大型系统集成工程发展,腾博会网页版专用网站业绩增长,腾博会网页版专用网站成为行业内快速发展、具有影响力的企业。
2、存在的问题
        目前和很多腾博会网页版专用网站一样,大为科技也采用计算机技术来构建腾博会网页版专用网站的信息系统,但对信息资产缺乏明确的信息安全方针和完整的信息安全管理制度。内部相应的管理措施不到位,可能会导致信息安全事件的发生及腾博会网页版专用网站内部资料的泄漏等等问题。这些问题会给腾博会网页版专用网站的经营管理、生存、安全以及未来的发展都带来了严重的影响。
3、解决方案
(1)组建团队
        组建体系团队负责体系的建设和实施工作。
(2)学习信息安全标准
        聘请咨询机构:腾博会官网登录,使负责实施与维护管理体系的人员了解标准的细节。
(3)建立体系,进行评估
        体系团队在明确腾博会网页版专用网站信息安全工作愿景和目标下,编制体系文件,进行“信息安全风险评估”,根据风险评估结果、法律法规要求、需要制定信息安全控制目标与措施。
(4)实施和检查
        实施和落实制定的信息安全控制目标与措施,依据策略、程序、标准和法律法规,对安全措施的实施情况进行符合性检查。
(5)保持和改进
        针对检查结果采取应对措施,改进安全状况,使之符合ISO27001标准要求。
(6)第三方评审
        第三方评审机构检查信息安全体系在腾博会网页版专用网站运行的情况。
4、实施效果
        在经过一段时间研究后,大为科技采用了ISO27001标准。通过ISO27001体系建设和实施,大为科技建立了完备的信息安全管理体系,为腾博会网页版专用网站各项安全相关活动提供了明确的目标和操作指南。同时,通过系统的方法建立起组织保障体系,具备了信息安全风险驾驭能力,保证了腾博会网页版专用网站核心业务的可持续运行。
通过把ISO27001的要求引入业务流程,使现有的业务运作更加安全规范,全面提升了大为科技和客户信息资产的安全度,尤其是加强了对客户知识产权和商业秘密的保护,提高了对客户信息安全的保障水平。
在大为科技通过ISO27001标准认证过程中,强化了员工的信息安全意识,规范了组织信息安全行为,在信息系统受到侵袭时,仍然可以确保业务持续开展并将损失降到最低程度。

5、经验分享

(1)信息安全并不是技术过程,而是管理过程
(2)采用信息安全管理体系应该是腾博会网页版专用网站的一个战略性的决定,除了指派一个专门的团队具体负责体系的开发与实施外,所有高层管理者的积极参与往往是成功的关键。
(3)ISO27001信息安全管理体系只是腾博会网页版专用网站进行信息安全建设的一个基础,一个阶段,一个过程,不是企业的信息安全终极目标。