守護(hù)每一份信任，微松全方位建設(shè)信息安全防護(hù)網(wǎng)

      信息安全管理體系認(rèn)證（ISMS）是是組織整體管理體系的一個(gè)部分，是基于風(fēng)險(xiǎn)評(píng)估建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)信息安全等一系列的管理活動(dòng)，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法的體系。國(guó)際上最為廣泛認(rèn)可的信息安全管理體系標(biāo)準(zhǔn)是ISO/IEC 27001，該標(biāo)準(zhǔn)為組織提供了從風(fēng)險(xiǎn)評(píng)估到實(shí)施控制措施的全面指導(dǎo)，幫助組織有效管理信息安全風(fēng)險(xiǎn)。

      ISO27001管理體系主要針對(duì)信息安全中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進(jìn)行保護(hù)，是全球應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)通過嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系，為組織提供了一個(gè)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系(ISMS)的模型。

ISO27001認(rèn)證的價(jià)值與意義

      第三級(jí)信息系統(tǒng)安全等級(jí)保護(hù)，簡(jiǎn)稱“三級(jí)等保”。“三級(jí)等?！笔菄?guó)家對(duì)非銀行機(jī)構(gòu)的最高等級(jí)保護(hù)認(rèn)證。由國(guó)家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查，認(rèn)證需要測(cè)評(píng)內(nèi)容涵蓋等級(jí)保護(hù)安全技術(shù)要求5個(gè)層面和安全管理要求的5個(gè)層面，主要包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求，共涉及測(cè)評(píng)分類73類，要求十分嚴(yán)格，具有認(rèn)證級(jí)別高、過程復(fù)雜、難度大等特征。

      微松冷鏈自主研發(fā)的“冷鏈匯冷鏈監(jiān)管”系統(tǒng)獲得第三級(jí)“信息系統(tǒng)安全等級(jí)保護(hù)備案證明”表明企業(yè)的信息安全管理能力達(dá)到國(guó)內(nèi)最高級(jí)別。

      本周是國(guó)家網(wǎng)絡(luò)安全宣傳周，余杭街道對(duì)我司進(jìn)行常規(guī)走訪活動(dòng)，微松冷鏈作為規(guī)上企業(yè)，擁有多項(xiàng)信息安全相關(guān)資質(zhì)證書，例如“三級(jí)等保”、ISO27001等，致力于建設(shè)全方位信息安全防護(hù)網(wǎng)，保障客戶的數(shù)據(jù)安全。后續(xù)也將繼續(xù)加大對(duì)職工群眾網(wǎng)絡(luò)安全宣傳力度，普及網(wǎng)絡(luò)安全知識(shí)，筑牢網(wǎng)絡(luò)安全“防護(hù)屏障”，共同營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。