本報訊 近日,英國標準協(xié)會(huì )(BSI)向寶鋼股份頒發(fā)了信息安全管理體系ISO/IEC27001認證證書(shū),標志著(zhù)寶鋼股份成為我國首家以整廠(chǎng)為范圍通過(guò)信息安全管理體系認證的鋼鐵企業(yè)。
此次通過(guò)的ISO/IEC27001認證是全球公認的最權威、最嚴格并且被廣泛接受的信息安全領(lǐng)域的體系認證標準。此次認證充分展現了寶鋼股份合規遵從,全力保護企業(yè)和客戶(hù)信息資產(chǎn)的責任意識,以及在數字化轉型道路上遵循高標準要求,夯實(shí)安全基石,加強信息網(wǎng)絡(luò )治理的決心和能力。
習近平總書(shū)記曾在全國網(wǎng)絡(luò )安全和信息化工作會(huì )議上指出,“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”。網(wǎng)絡(luò )安全是國家戰略性任務(wù),相關(guān)領(lǐng)域的法律法規和監管規則日趨嚴格,國務(wù)院國資委、公安部等國家部委對企業(yè)信息安全管理提出了更高的要求。諸多評級機構、行業(yè)組織、下游客戶(hù)對寶鋼股份保護信息資產(chǎn)、管控信息風(fēng)險等方面也提出了迫切的期盼。隨著(zhù)寶鋼股份智慧制造及大數據建設加速推進(jìn),信息安全管理需要進(jìn)一步強化體系能力,提升風(fēng)險管控水平,以適應數字化轉型發(fā)展新要求。
寶鋼股份迅速行動(dòng),按照“方針明晰、框架完整、制度健全、風(fēng)險受控、運行有效、可持續改進(jìn)”的信息安全管理體系建設總目標,在去年3月份啟動(dòng)策劃總部及寶山基地信息安全體系建設工作,先后完成了現狀調研、體系策劃和設計、體系建立及試運行、專(zhuān)項內審和管理評審等階段各項工作,去年12月初順利通過(guò)了BSI現場(chǎng)審核。
寶鋼股份將以此次通過(guò)信息安全管理體系認證為契機,加快形成全公司范圍內信息安全管理的統一規范和體系化的運行機制,為用戶(hù)、供應商、員工、社會(huì )公眾以及其他利益相關(guān)方創(chuàng )造價(jià)值、履行社會(huì )責任時(shí)注入安全可靠的新動(dòng)能,持續提升企業(yè)核心競爭能力。 (鮑武)
《中國冶金報》(2023年03月02日 01版一版)
