同方鼎欣は英國標(biāo)準(zhǔn)協(xié)會(BSI)のISO/IEC 27001:2005「情報技術(shù)セキュリティ技術(shù) 情報セキュリティ管理體系——要求」標(biāo)準(zhǔn)に準(zhǔn)拠し、情報セキュリティ管理體系を組み立てて、毎年英國標(biāo)準(zhǔn)協(xié)會(BSI)のISO 27001の情報セキュリティ審査に合格しています。世界中のお客様へ高品質(zhì)かつ全面的な情報化サービスを提供し、お客様の情報セキュリティを保証し、お客様の要求を満足します。
同方鼎欣情報セキュリティ管理全體方針:規(guī)範(fàn)、安全、効率、革新。
規(guī)範(fàn) — 実施する管理體系を法律と監(jiān)督要求に満たすようにして、國際及び國內(nèi)の専門管理標(biāo)準(zhǔn)に準(zhǔn)ずることにします。
安全 — システム構(gòu)成を補(bǔ)完し、リスクを発見してコントロールし、お客様へ安全、安定、継続的に使用可能な情報サービスを提供します。
効率 — お客様をガイドとし、積極的に連絡(luò)して、全面的に企畫を定めて、耐えずに改善して、お客様の満足度を高めます。
革新 — 職業(yè)訓(xùn)練とノーハウ管理を重視し、セキュリティ意識を高め、同方鼎欣のブランド価値を向上させます。
同方鼎欣は人事セキュリティ規(guī)定、ネットワークセキュリティ規(guī)定、ITリソースセキュリティ規(guī)定、物理セキュリティ規(guī)定を中心に、情報セキュリティ方針、情報セキュリティ組織、資産管理、人事リソースセキュリティ、物理と環(huán)境セキュリティ、通信と操作管理、アクセスコントロール、システムの取得、開発と保守、情報セキュリティ事件管理、業(yè)務(wù)継続性管理、合致性などの面において、全面的に會社の情報セキュリティを保護(hù)します。
情報セキュリティ管理體系の建設(shè)により、會社管理職及び全社員の努力で、リスク管理モデルを元にして、體系を組み立てました。実施中に、保守、監(jiān)視、走査を?qū)g施して、情報セキュリティ管理體系の品質(zhì)を高め、最大限に會社及びお客様の各種情報資産の安全性を保証し、會社業(yè)務(wù)の展開及びお客様の要求を満足しています。