中天鋼鐵集團啟動信息安全管理體系認證工作-江蘇省鋼鐵行業(yè)協(xié)會

11月4日，中天鋼鐵集團數(shù)智創(chuàng)新部牽頭召開ISO27001信息安全管理體系建設(shè)項目啟動會，特邀江蘇思特瑞信息技術(shù)有限公司專家現(xiàn)場普及項目概述、實施計劃、常見問題等方面內(nèi)容，要求相關(guān)部門切實承擔責任義務(wù)、配合流程工作，推動集團明年上半年通過ISO27001認證。

ISO27001

ISO27001即信息安全管理體系認證，是全球廣泛采納和認可的信息安全標準，證書含金量高。

為保障集團信息化進程健康、有序、可持續(xù)發(fā)展，數(shù)智創(chuàng)新部與江蘇思特瑞信息技術(shù)有限公司聯(lián)合開展ISO27001體系認證服務(wù)項目，項目周期持續(xù)至2023年2月，具體包括準備階段、實施階段、運行階段、驗證階段。

準備階段

其中，準備階段通過文件調(diào)閱、現(xiàn)場訪談、問卷調(diào)研、風(fēng)險評估等方式，全面了解和掌握集團信息安全管理現(xiàn)狀，系統(tǒng)分析與國際體系管理標準的差距；

實施階段

實施階段按照職責梳理、體系架構(gòu)設(shè)計、體系文件編寫、文件審核等流程，設(shè)計出具有中天特色的信息安全保障體系架構(gòu)，并于11月底發(fā)布體系文件；

試運行階段

12月為ISO27001體系試運行階段，將采取內(nèi)審培訓(xùn)、內(nèi)部體系審核、管理評審等進一步優(yōu)化完善；

驗證階段

驗證階段通過內(nèi)外部機構(gòu)審核，幫助集團正式取得ISO27001國際認證，在信息安全建設(shè)方面達到國際先進水平。

為確保項目順利推進，集團成立以總裁助理、數(shù)智創(chuàng)新部部長魏巍為組長的領(lǐng)導(dǎo)小組。

各參與部門作為項目工作的主要執(zhí)行者，須整理匯總ISO27001認證要求中與本部門有關(guān)的資料文件，主動參與安全調(diào)研、風(fēng)險評估、體系建設(shè)等工作，協(xié)助建立安全策略、操作流程和表單設(shè)計，定期參加項目組織的信息安全培訓(xùn)等，為集團生產(chǎn)經(jīng)營、信息披露、數(shù)據(jù)保護、安全管理等提供強力保障。