日前，中国长城资产管理公司信息技术服务和信息安全管理体系（简称ISO27001体系）通过中国信息安全认证中心（ISCCC）的审核，并获得认证证书。此举标志着长城资产公司在信息安全管理与保障方面，达到国家法律法规要求并全面符合国际标准要求，体系建设取得了显著成效，在管理机制、工作流程和安全管控能力等方面迈上了新的台阶。

　　据悉，本次ISO27001信息安全管理体系认证，旨在通过引入国际化标准，提高企业信息安全管理水平和能力，提升企业信息技术服务的可靠性，推动信息技术手段在企业经营管理活动中的广泛应用。项目于2009年12月开始策划，经过一年的努力工作，高质量完成包括启动及计划、差距分析及风险评估、管理体系建立、试运行及内部审核、认证审核及持续改进五个阶段全部任务。

　　据介绍，长城资产公司ISO27001信息安全管理体系建设具有两个显著特点：一是在符合ISO9001标准的质量与风险管理体系基础上，建立符合ISO27001标准的信息技术服务和信息安全管理体系，两个体系融为一体，体系范围覆盖公司总部和全国30家办事处；二是体系建设更加关注与公司实际需要的结合，与国家法律法规和监管要求的结合，目标是在已有体系基础上建成具有长城公司特色的能够真正提升竞争能力和水平的管理体系。
 

(责任编辑：)