1月17日,中国移动广东公司信息安全风险内控体系国际认证授牌仪式在广州隆重举行,广东省通信管理局政策法规处处长杨云材、中国移动广东公司总经理徐龙、IBM大中华区电信行业总经理俞伟、DNV亚太区区域经理Thomas以及近200名专业人士参加了授牌仪式。
据了解,中国移动广东公司信息安全风险内控管理体系正式通过了ISO27001国际信息安全标准认证,该认证是标志信息安全的国际化重要标准之一,先后被数百家世界级组织采用,该认证要求企业必须构建高标准的信息安全体系,在保障业务连续性、保护客户信息安全等方面达到39个目标。
长期以来,作为通信行业的引领者,中国移动广东公司高度重视信息安全工作,特别是近三年来,公司先后通过TL9000、ISO14001、ISO18001质量、环境、职业健康等国际认证,获得了“全国质量奖”,先进的企业管理为信息安全工作夯实了基础。公司先后投入过亿元专项资金,不断提升信息安全管理水平,搭建信息安全管理技术平台,在行业内率先构建信息安全风险内控体系,筑起企业信息安全的铜墙铁壁。
本次ISO27001贯标项目的实施,其实早于2007年7月27日即以启动,在“群策群力,共筑安全”的信息安全方针指引下,将其作为一项公司级、系统性的信息安全管理工程来推进,动员公司上下共同参与,积极发挥每个员工的力量,使信息安全覆盖到每一个经营环节、每一项业务服务,最终实现“三个保障”,即让企业信息安全得到保障,让客户个人隐私得到保障,让行业健康发展得到保障。
项目实施后,中国移动广东公司取得非常好的应用效果。一方面,建立并完善了风险控制机制,建立有效的信息系统风险控制政策、制度、规范及标准,以及满足实际需要的信息系统控制体系,让公司的风险控制能力和管理能力得到了全面的提升。另一方面,通过内部对员工宣贯信息安全意识,促进了管理方法与技术手段的融合,提高了信息安全风险规避能力,并加强了信息安全管理组织人员梯队的建设。同时,中国移动广东公司还通过自身信息安全风险内控管理体系的不断完善,渗透影响第三方公司的信息安全管控能力,进而逐渐带动整个通信产业信息安全水平的提高。