2022年9月,写逸网络凭借多年行业过硬的技术实力以及专业的信息安全管理经验,经过知名权威机构的评估,成功取得了《ISO27001信息安全管理体系认证证书》。
ISO27001认证
ISO27001信息安全管理体系,即Information Security Management System(ISMS),是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISO27001审核极为严苛,是目前国际上被广泛接纳和采用的信息安全标准。其前身为英国标准协会(BSI)于1995年提出的BS7799标准,分为BS7799-1信息安全管理实施规则和BS7799-2信息安全管理体系规范两个部分。其中,BS7799-1对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;BS7799-2说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。2005年,BS7799被国际标准组织(ISO)采纳进而演变成为ISO 27001:2005国际信息安全管理体系认证标准,并于2013年9月升级成为ISO 27001:2013。
安全保证
全面、科学的信息安全管理体系有助于提升管理效率和运营水平,从更多维度保证信息安全。一直以来,写逸网络都高度重视信息安全的保护,制订了信息安全总体规划以及《信息安全管理制度》、《信息安全漏洞和风险评估管理制度》和《网络和信息安全应急管理制度》并通过入职及岗位安全培训,增强员工信息安全意识。同时,公司还结合信息安全软硬件技术对重要研发数据的存储进行加密和备份以防止外泄和丢失,电脑硬盘和U盘等传输介质使用加密工具进行加密,对于重要数据必须在脱网电脑上进行编写存储等等各项措施,保障信息安全。
安全服务
此次通过ISO27001信息安全管理体系认证,标志着我公司从基础安全到顶层设计建立起一套系统完善、科学有效的信息安全管理体系,标志着写逸网络规范化、安全化的产品和服务达到了行业领先水平,能够为客户提供更加可靠的信息安全服务。在接下来的工作中,我公司将继续秉持严谨认真的态度,在基础服务、底层应用、安全运行水平、风险处置能力等方面进行全面升级,政企单位提供优质安全的服务。