本報(bào)訊 近日,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)向?qū)氫摴煞蓊C發(fā)了信息安全管理體系ISO/IEC27001認(rèn)證證書(shū),標(biāo)志著寶鋼股份成為我國(guó)首家以整廠為范圍通過(guò)信息安全管理體系認(rèn)證的鋼鐵企業(yè)。
此次通過(guò)的ISO/IEC27001認(rèn)證是全球公認(rèn)的最權(quán)威、最嚴(yán)格并且被廣泛接受的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。此次認(rèn)證充分展現(xiàn)了寶鋼股份合規(guī)遵從,全力保護(hù)企業(yè)和客戶信息資產(chǎn)的責(zé)任意識(shí),以及在數(shù)字化轉(zhuǎn)型道路上遵循高標(biāo)準(zhǔn)要求,夯實(shí)安全基石,加強(qiáng)信息網(wǎng)絡(luò)治理的決心和能力。
習(xí)近平總書(shū)記曾在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上指出,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。網(wǎng)絡(luò)安全是國(guó)家戰(zhàn)略性任務(wù),相關(guān)領(lǐng)域的法律法規(guī)和監(jiān)管規(guī)則日趨嚴(yán)格,國(guó)務(wù)院國(guó)資委、公安部等國(guó)家部委對(duì)企業(yè)信息安全管理提出了更高的要求。諸多評(píng)級(jí)機(jī)構(gòu)、行業(yè)組織、下游客戶對(duì)寶鋼股份保護(hù)信息資產(chǎn)、管控信息風(fēng)險(xiǎn)等方面也提出了迫切的期盼。隨著寶鋼股份智慧制造及大數(shù)據(jù)建設(shè)加速推進(jìn),信息安全管理需要進(jìn)一步強(qiáng)化體系能力,提升風(fēng)險(xiǎn)管控水平,以適應(yīng)數(shù)字化轉(zhuǎn)型發(fā)展新要求。
寶鋼股份迅速行動(dòng),按照“方針明晰、框架完整、制度健全、風(fēng)險(xiǎn)受控、運(yùn)行有效、可持續(xù)改進(jìn)”的信息安全管理體系建設(shè)總目標(biāo),在去年3月份啟動(dòng)策劃總部及寶山基地信息安全體系建設(shè)工作,先后完成了現(xiàn)狀調(diào)研、體系策劃和設(shè)計(jì)、體系建立及試運(yùn)行、專項(xiàng)內(nèi)審和管理評(píng)審等階段各項(xiàng)工作,去年12月初順利通過(guò)了BSI現(xiàn)場(chǎng)審核。
寶鋼股份將以此次通過(guò)信息安全管理體系認(rèn)證為契機(jī),加快形成全公司范圍內(nèi)信息安全管理的統(tǒng)一規(guī)范和體系化的運(yùn)行機(jī)制,為用戶、供應(yīng)商、員工、社會(huì)公眾以及其他利益相關(guān)方創(chuàng)造價(jià)值、履行社會(huì)責(zé)任時(shí)注入安全可靠的新動(dòng)能,持續(xù)提升企業(yè)核心競(jìng)爭(zhēng)能力。 (鮑武)
《中國(guó)冶金報(bào)》(2023年03月02日 01版一版)