日前，遠(yuǎn)光軟件通過(guò)了信息安全管理體系最新國(guó)際標(biāo)準(zhǔn)——ISO/IEC 27001信息安全管理體系認(rèn)證。

 

　　ISO 27001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)。該體系的認(rèn)證不僅與成員的信息安全意識(shí)和習(xí)慣有關(guān)，還涉及信息資產(chǎn)的識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置，以及項(xiàng)目型公司在信息安全管理機(jī)密性和可用性上的平衡等。為了進(jìn)一步提升遠(yuǎn)光軟件研發(fā)業(yè)務(wù)以及與客戶往來(lái)業(yè)務(wù)的信息安全管理水平，加強(qiáng)信息安全管理的品牌要素和控制力度，遠(yuǎn)光軟件在今年2月份就明確了通過(guò)該體系權(quán)威認(rèn)證的目標(biāo)，成立了認(rèn)證項(xiàng)目組。

 

　　在對(duì)照標(biāo)準(zhǔn)建立體系的過(guò)程中，項(xiàng)目組和各部門協(xié)同實(shí)施了一系列改進(jìn)措施：加強(qiáng)員工的信息安全意識(shí)，完善信息安全管理制度；對(duì)認(rèn)證范圍內(nèi)的每臺(tái)個(gè)人終端、公用電腦和控制點(diǎn)進(jìn)行多輪檢查和糾偏；制訂光盤、U盤等移動(dòng)介質(zhì)的管理策略等。

 

　　通過(guò)嚴(yán)格執(zhí)行項(xiàng)目計(jì)劃，一套適合遠(yuǎn)光軟件的資產(chǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估方法最終形成。項(xiàng)目組還組織完成了認(rèn)證范圍內(nèi)部門的資產(chǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估工作，梳理整合了信息安全管理體系文件架構(gòu)。在項(xiàng)目組成員共同努力及公司各部門的協(xié)同配合下，遠(yuǎn)光軟件最終通過(guò)了ISMS體系權(quán)威認(rèn)證機(jī)構(gòu)——中國(guó)信息安全認(rèn)證中心的審核，獲得ISO/IEC 27001信息安全管理體系認(rèn)證。

 

　　通過(guò)建立信息安全管理體系并獲得認(rèn)證，可大幅提升遠(yuǎn)光軟件自身的安全管理水平，將公司的安全風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，減少因安全事件帶來(lái)的破壞和損失。另一方面，獲得ISO/IEC 27001信息安全管理體系認(rèn)證，可以進(jìn)一步向客戶及利益相關(guān)方展示遠(yuǎn)光軟件對(duì)信息安全的承諾，不但能增強(qiáng)合作　伙伴、投資方的信心，也可以向政府及行業(yè)主管部門證明對(duì)相關(guān)法律法規(guī)的符合，并能得到國(guó)際上的認(rèn)可，這為遠(yuǎn)光軟件今后開拓更為廣闊的市場(chǎng)提供了強(qiáng)有力的體系支持和信譽(yù)保證。

 

　　信息安全管理體系（Information Security Management System），簡(jiǎn)稱ISMS。起源于英國(guó)BS7799標(biāo)準(zhǔn)，后經(jīng)過(guò)國(guó)際標(biāo)準(zhǔn)化組織批準(zhǔn)，形成了ISO/IEC27000標(biāo)準(zhǔn)族，該標(biāo)準(zhǔn)涉及11個(gè)相關(guān)領(lǐng)域，提出了總計(jì)39項(xiàng)安全控制目標(biāo)，133項(xiàng)安全控制措施。