-
我公司召开信息安全管理体系评审专题会
2016-04-13
|4月13日,公司召开信息安全管理体系评审专题会,公司领导王建伟、孙茂林和各单位主管领导及专业人员参加会议。智能化应用部对我公司信息安全管理体系建设情况作了总结汇报,北京谷安天下管理咨询公司对我公司在此期间取得的成果进行讲解,王建伟做总结讲话。
从去年8月份开始,我公司着手信息安全管理体系ISO27001体系建设,历时八个月。该体系依照ISO27001的要求建立,其物理范围是首钢股份公司迁钢厂区,组织范围为公司所有部门,覆盖公司所有信息系统和生产过程。体系建设经历了现状调研、风险评估、架构设计、安全规划、体系建设、体系运行等6个阶段,新建和修订了信息安全管理制度47份,其中方针、适用性声明2份、信息安全管理制度与办法32份、信息安全管理规范13份。目前,我公司的信息安全管理体系已经通过内审,并保持了良好运行。
王建伟在总结讲话中指出,目前钢铁行业里信息安全事件频发,同时迁钢公司与先进钢铁企业的信息安全管理水平存在不小差距。要高度重视信息化安全管理体系建设工作,扎扎实实做好这项重要的基础工作,让干部职工牢固树立信息安全意识,形成良好的行为习惯。信息安全管理体系认证过程中形成的制度要与各项管理工作相融合,不断推进业务变革。下一步,我们将推进智能工厂建设,各种数据信息的数量会骤增,都对我们的信息安全管理体系提出更高要求。要结合两化融合工作,从战略层面将信息安全管理规范起来,不断提高效率,同时从系统和持续发展的层面做好相应工作。