日前，大唐電信科技股份有限公司（以下簡(jiǎn)稱：大唐電信）旗下大唐軟件，順利通過了國(guó)家權(quán)威第三方認(rèn)證機(jī)構(gòu)中國(guó)信息安全認(rèn)證中心ISO/IEC27001信息安全管理體系認(rèn)證，這也標(biāo)志著大唐軟件信息安全管理水平進(jìn)一步提升。

ISO/IEC 27001作為國(guó)際標(biāo)準(zhǔn)化組織(ISO)關(guān)于信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)，被很多世界知名企業(yè)或組織所采用。該標(biāo)準(zhǔn)要求企業(yè)必須構(gòu)建高標(biāo)準(zhǔn)的信息安全體系，確保能夠保障企業(yè)以及客戶的信息安全。

此次認(rèn)證證書的順利獲得，不僅是大唐電信在信息安全體系建設(shè)方面取得的可喜成績(jī)，也是公司多年來(lái)高度重視客戶及自身信息資產(chǎn)保密性、完整性和可用性的必然成果，經(jīng)過此次對(duì)信息安全工作的系統(tǒng)全面梳理，大唐軟件安全運(yùn)行水平及系統(tǒng)風(fēng)險(xiǎn)處置能力達(dá)到新的高度，為公司后續(xù)市場(chǎng)拓展提供資質(zhì)保證。

1. 關(guān)于ISO/IEC 27001：

ISO27001認(rèn)證，由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的，1999年BSI重新修改了該標(biāo)準(zhǔn)。分為兩個(gè)部分：BS7799-1，信息安全管理實(shí)施規(guī)則BS7799-2，信息安全管理體系規(guī)范。ISO/IEC 27001建立了信息安全管理體系(ISMS)的一套規(guī)范，詳細(xì)規(guī)范了建立、實(shí)施和維護(hù)信息安全管理體系的要求，指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。ISO/IEC 27001提供了對(duì)信息安全管理系統(tǒng)的相關(guān)要求，從而使企業(yè)能夠評(píng)估風(fēng)險(xiǎn)，并實(shí)施恰當(dāng)?shù)目刂拼胧┮源_保信息資產(chǎn)的保密性、完整性和可用性。