2020年12月16日,大同公司荣获CNAS、IAF中国和国际互认的信息安全管理体系(ISO27001)认证证书。
建立信息安全管理体系旨在通过系统科学的管理方法,以信息资产评估、风险分析、引入控制到后期的改进,用逻辑严谨的体系架构、建立、运行、监视、维护和持续改进公司信息安全等一系列的管理活动。公司通过不断规范管理和加强技术手段开展网络信息安全加固工作,强化员工信息安全意识,规范员工信息安全行为,切实提高公司网信安全防护能力,为数字化转型和高质量发展提供有力保障。
为提高公司信息安全管理水平,减少因安全事件带来的破坏和损失,保障公司业务的持续性开展,2020年初,公司启动实施信息安全管理体系贯标认证工作。信息中心利用一年的时间,从体系策划、理念导入、体系建立、体系实施四个阶段开展信息安全管理体系贯标工作。
按照信息安全体系14个控制域、114个控制项的具体要求,对公司网络信息安全管理领域进行全方位梳理,完善公司管理制度、弥补管理漏洞;并从技术手段上不断建立完善公司网络信息安全屏障,建立外网区及内网区两个安全服务区、核心交换区、流量采集区、安全管理区等,并完善各区域功能;部署网络入侵防御、日志审计、数据库审计、网页防火墙等区域边界防护及安全管理设备,建立网络安全第一道屏障。