因公司经营和业务发展需要，2018年初公司进行了ISO/IEC 27001:2013信息安全管理体系初次认证工作。方圆标志认证集团浙江有限公司的三位审核专家组成的审核小组莅临我司天苑大厦，对我司的信息安全管理体系工作进行现场审核。此次现场认证工作共分为两个阶段进行，2018年1月26日-27日完成第一阶段的审核工作，2018年3月8日-10日，完成第二阶段的审核工作。 审核现场，审核老师们按照《GB/T 22080-2016/ISO/IEC 27001：2013信息技术 安全技术 信息安全管理体系 要求》的条款规定，对我司办公区域、机房、项目现场的信息安全管理工作进行了细致的审核。审核过程中，专家们与我司相关负责人沟通，对我司信息安全管理工作存在的问题及需要改进的地方给出了建设性的意见。通过为期五天时间的审核，最后审核小组认为我司的信息安全管理符合体系要求，现场审核予以通过。 从2017年9月开始，我司就已经开始导入ISO27001信息安全管理体系国际标准的相关要求，在建立信息安全管理体系的过程中，通过建立体系文件、明确职责权限、体系运行、人员培训、内部审核等，系统全面地了解了公司在执行过程中的不足，也为此次顺利通过现场审核打下了良好的基础。 全面的信息安全管理体系的建立，意味着八方电信公司业务所赖以持续的各项信息资产得到了妥善保护。通过体系认证，也进一步强化员工的信息安全意识，规范组织信息安全行为，向客户表明公司为保护信息而付出的努力，确定了公司在同行业内的竞争优势，提升其市场地位。 信息安全管理系统的建设是一个长期的、不断完善的过程，针对安全风险，不放过每一个可能出现纰漏的细节，提高整体安全能力，企业业务系统的安全、平稳运行提供保障。八方电信将会一直致力于信息安全的维护和建设工作，搭建起与客户之间最安全、最可靠的合作关系。