中远海运集团总部信息安全管理体系通过中国船级社认证审 ...

近日，国家权威第三方认证机构中国船级社按照ISO/IEC27001:2013版标准对中国远洋海运集团有限公司进行了信息安全管理体系认证审核，并正式颁发证书，这标志着集团总部信息安全管理已建立了一套科学有效的管理体系，实现了对信息安全的全面、科学、系统管理。

ISO/IEC 27001作为国际标准化组织(ISO)关于信息安全管理方面最著名的国际标准，是目前国际上最权威也是被广泛接受的信息安全标准，被很多国内外大型企业所采用。标准以风险管控为核心，以PDCA过程方法论为依托，要求企业必须构建高标准、文档化以及可不断完善的信息安全体系，可有效保护信息资源,保护信息化进程健康、有序、可持续发展。

近年来，国家对信息安全重视程度与日俱增，同时信息系统与集团生产经营管理结合越来越紧密，信息安全已成为集团安全工作的重要组成部分。新集团成立后，总部为明确信息安全管理职责和分工，规范信息安全管理要求和流程，切实降低信息安全风险，于2016年5月启动了信息安全管理体系建设。

体系按照ISO/IEC27001标准要求，结合集团多年信息安全工作成果和经验，将信息安全的核心要义总结为保护信息本身和信息载体的安全，将抽象概念转变为具体可管控对象，历经资产识别、体系颁布、风险评估、终端检查、宣贯培训、内部评审、管理评审、外部审核八个阶段的实施，覆盖了集团总部所有职能部室、共享中心、特设机构及员工。体系建立后，经过3个月的试运行和完善，于12月顺利通过中国船级社的外部认证审核。

体系一是在组织层面建立了自上而下的信息安全管理组织，有力的保障了信息安全各项工作的开展；二是在制度层面制定了集团四层体系管理文件，规范了信息安全管理工作要求和流程；三是在技术层面配套各项技术措施，不断提升集团安全运行水平及系统风险处置能力。

目前，集团总部全面实施信息安全管理体系并通过外审认证的央企屈指可数。认证证书的获得，不仅是我集团在信息安全管理体系建设方面取得的可喜成绩，也是多年来高度重视信息资产保密性、完整性和可用性的必然成果。

关于ISO/IEC 27001:2013

ISO/IEC27001是ISO/IEC 27000系列的核心标准之一，前身为英国的BS7799标准，分为两个部分，第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。被国际标准化组织（ISO）认可为国际标准后，经历多次改版，目前最新版为ISO/IEC 27001:2013版。

来源：中国远洋海运报