日前,国网山东电科院信息安全实验室顺利通过了中国信息安全认证中心ISO27001信息安全体系监督审核。
评审专家组从组织管理、测评实施、设施和设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面,对实验室信息安全体系工作进行了全面评估,并对信息安全实验室的办公环境、科研环境、测试环境和实验平台等基础设施进行了现场考查。专家组认为实验室管理能力强、安全管理措施到位、流程清晰合理,员工行业经验丰富。
国网山东电科院信息安全实验室经过认真的准备工作通过了年度监督审核,不仅是对前期体系建设工作的充分肯定,而且对后续体系运行工作提出了新的更高的要求。
下一步,国网山东电科院将有效融合ISO27001管理体系,坚持“安全第一、预防为主、综合治理”的信息安全方针,认真贯彻ISO27001标准体系规范要求,通过目标测量、内部审核、风险评估等一系列工作来验证体系有效性,有效落实各项信息安全举措,提升安全管控水平,为全院信息安全工作提供有力保障。
