大唐軟件通過(guò)ISO27001信息安全管理體系認(rèn)證
來(lái)源:大唐電信 發(fā)布時(shí)間:2016-01-07

日前,大唐電信科技股份有限公司(以下簡(jiǎn)稱:大唐電信)旗下大唐軟件,順利通過(guò)了國(guó)家權(quán)威第三方認(rèn)證機(jī)構(gòu)中國(guó)信息安全認(rèn)證中心ISO/IEC27001信息安全管理體系認(rèn)證,這也標(biāo)志著大唐軟件信息安全管理水平進(jìn)一步提升。

ISO/IEC 27001作為國(guó)際標(biāo)準(zhǔn)化組織(ISO)關(guān)于信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn),被很多世界知名企業(yè)或組織所采用。該標(biāo)準(zhǔn)要求企業(yè)必須構(gòu)建高標(biāo)準(zhǔn)的信息安全體系,確保能夠保障企業(yè)以及客戶的信息安全。

此次認(rèn)證證書(shū)的順利獲得,不僅是大唐電信在信息安全體系建設(shè)方面取得的可喜成績(jī),也是公司多年來(lái)高度重視客戶及自身信息資產(chǎn)保密性、完整性和可用性的必然成果,經(jīng)過(guò)此次對(duì)信息安全工作的系統(tǒng)全面梳理,大唐軟件安全運(yùn)行水平及系統(tǒng)風(fēng)險(xiǎn)處置能力達(dá)到新的高度,為公司后續(xù)市場(chǎng)拓展提供資質(zhì)保證。

  1. 關(guān)于ISO/IEC 27001:

ISO27001認(rèn)證,由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出,并于1995年5月修訂而成的,1999年BSI重新修改了該標(biāo)準(zhǔn)。分為兩個(gè)部分:BS7799-1,信息安全管理實(shí)施規(guī)則BS7799-2,信息安全管理體系規(guī)范。ISO/IEC 27001建立了信息安全管理體系(ISMS)的一套規(guī)范,詳細(xì)規(guī)范了建立、實(shí)施和維護(hù)信息安全管理體系的要求,指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。ISO/IEC 27001提供了對(duì)信息安全管理系統(tǒng)的相關(guān)要求,從而使企業(yè)能夠評(píng)估風(fēng)險(xiǎn),并實(shí)施恰當(dāng)?shù)目刂拼胧┮源_保信息資產(chǎn)的保密性、完整性和可用性。