同方鼎欣は英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)のISO/IEC 27001:2005「情報(bào)技術(shù)セキュリティ技術(shù) 情報(bào)セキュリティ管理體系——要求」標(biāo)準(zhǔn)に準(zhǔn)拠し、情報(bào)セキュリティ管理體系を組み立てて、毎年英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)のISO 27001の情報(bào)セキュリティ審査に合格しています。世界中のお客様へ高品質(zhì)かつ全面的な情報(bào)化サービスを提供し、お客様の情報(bào)セキュリティを保証し、お客様の要求を満足します。
同方鼎欣情報(bào)セキュリティ管理全體方針:規(guī)範(fàn)、安全、効率、革新。
規(guī)範(fàn) — 実施する管理體系を法律と監(jiān)督要求に満たすようにして、國(guó)際及び國(guó)內(nèi)の専門(mén)管理標(biāo)準(zhǔn)に準(zhǔn)ずることにします。
安全 — システム構(gòu)成を補(bǔ)完し、リスクを発見(jiàn)してコントロールし、お客様へ安全、安定、継続的に使用可能な情報(bào)サービスを提供します。
効率 — お客様をガイドとし、積極的に連絡(luò)して、全面的に企畫(huà)を定めて、耐えずに改善して、お客様の満足度を高めます。
革新 — 職業(yè)訓(xùn)練とノーハウ管理を重視し、セキュリティ意識(shí)を高め、同方鼎欣のブランド価値を向上させます。
同方鼎欣は人事セキュリティ規(guī)定、ネットワークセキュリティ規(guī)定、ITリソースセキュリティ規(guī)定、物理セキュリティ規(guī)定を中心に、情報(bào)セキュリティ方針、情報(bào)セキュリティ組織、資産管理、人事リソースセキュリティ、物理と環(huán)境セキュリティ、通信と操作管理、アクセスコントロール、システムの取得、開(kāi)発と保守、情報(bào)セキュリティ事件管理、業(yè)務(wù)継続性管理、合致性などの面において、全面的に會(huì)社の情報(bào)セキュリティを保護(hù)します。
情報(bào)セキュリティ管理體系の建設(shè)により、會(huì)社管理職及び全社員の努力で、リスク管理モデルを元にして、體系を組み立てました。実施中に、保守、監(jiān)視、走査を?qū)g施して、情報(bào)セキュリティ管理體系の品質(zhì)を高め、最大限に會(huì)社及びお客様の各種情報(bào)資産の安全性を保証し、會(huì)社業(yè)務(wù)の展開(kāi)及びお客様の要求を満足しています。