热烈庆祝我公司于2013年09月，通过了ISO27001信息安全管理体系认证。

通过认证后使我公司信息安全管理级别迅速上升，形成了一套完整的信息安全管理体系通过制定和实施ISO27001信息安全管理体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系协同工作的高效、有序和经济性。

ISO27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是ISO27001信息安全管理体系能够预防和避免大多数的信息安全事件的发生。

认证过程中，公司识别了所有信息管理系统资产,并识别了各类资产:(130多)项,对重要资产进行了风险评估,最终识别了不可接受信息安全风险近10项,公司组织针对不可接受风险制定了相应的处置计划,从运行效果来看,风险处置计划较好的降低了风险;同时公司严格按程序文件和作业文件对各环节实施运行控制,在各部配合下,各信息安全环节能按要求实施控制。

在人员风险方面，取得的成果也非常明显，

认证之初员工PC风险与安全意识风险高达89项，

期中离座未锁屏占总违规项35%；

未带门卡及出门跟进跟出占28%；

使用默认密码占15%；

经过一系列整改方式，

1星期后复查未发现，之前违规项，关闭率达到100%，

1月后定期检查结果复发率仅为3%；效果卓识显著

管理体系运行以来，管理及监督人员开展了有效的工作，监督管理工作有明显成效。通过前进行了一次内审，内审覆盖了本公司所有管理活动和技术活动，内审未发现不合格项，说明这些问题均已得到了纠正；纠正措施执行情况良好