ISO27001即信息安全管理體系認(rèn)證，是全球廣泛采納和認(rèn)可的信息安全標(biāo)準(zhǔn)，證書含金量高。

為保障集團(tuán)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，數(shù)智創(chuàng)新部與江蘇思特瑞信息技術(shù)有限公司聯(lián)合開展ISO27001體系認(rèn)證服務(wù)項目，項目周期持續(xù)至2023年2月，具體包括準(zhǔn)備階段、實施階段、運(yùn)行階段、驗證階段。

其中，準(zhǔn)備階段通過文件調(diào)閱、現(xiàn)場訪談、問卷調(diào)研、風(fēng)險評估等方式，全面了解和掌握集團(tuán)信息安全管理現(xiàn)狀，系統(tǒng)分析與國際體系管理標(biāo)準(zhǔn)的差距；

實施階段按照職責(zé)梳理、體系架構(gòu)設(shè)計、體系文件編寫、文件審核等流程，設(shè)計出具有中天特色的信息安全保障體系架構(gòu)，并于11月底發(fā)布體系文件；

12月為ISO27001體系試運(yùn)行階段，將采取內(nèi)審培訓(xùn)、內(nèi)部體系審核、管理評審等進(jìn)一步優(yōu)化完善；

驗證階段通過內(nèi)外部機(jī)構(gòu)審核，幫助集團(tuán)正式取得ISO27001國際認(rèn)證，在信息安全建設(shè)方面達(dá)到國際先進(jìn)水平。