本報訊 近日,英國標準協(xié)會(BSI)向寶鋼股份頒發(fā)了信息安全管理體系ISO/IEC27001認證證書,標志著寶鋼股份成為我國首家以整廠為范圍通過信息安全管理體系認證的鋼鐵企業(yè)。
此次通過的ISO/IEC27001認證是全球公認的最權威、最嚴格并且被廣泛接受的信息安全領域的體系認證標準。此次認證充分展現(xiàn)了寶鋼股份合規(guī)遵從,全力保護企業(yè)和客戶信息資產的責任意識,以及在數(shù)字化轉型道路上遵循高標準要求,夯實安全基石,加強信息網(wǎng)絡治理的決心和能力。
習近平總書記曾在全國網(wǎng)絡安全和信息化工作會議上指出,“沒有網(wǎng)絡安全就沒有國家安全”。網(wǎng)絡安全是國家戰(zhàn)略性任務,相關領域的法律法規(guī)和監(jiān)管規(guī)則日趨嚴格,國務院國資委、公安部等國家部委對企業(yè)信息安全管理提出了更高的要求。諸多評級機構、行業(yè)組織、下游客戶對寶鋼股份保護信息資產、管控信息風險等方面也提出了迫切的期盼。隨著寶鋼股份智慧制造及大數(shù)據(jù)建設加速推進,信息安全管理需要進一步強化體系能力,提升風險管控水平,以適應數(shù)字化轉型發(fā)展新要求。
寶鋼股份迅速行動,按照“方針明晰、框架完整、制度健全、風險受控、運行有效、可持續(xù)改進”的信息安全管理體系建設總目標,在去年3月份啟動策劃總部及寶山基地信息安全體系建設工作,先后完成了現(xiàn)狀調研、體系策劃和設計、體系建立及試運行、專項內審和管理評審等階段各項工作,去年12月初順利通過了BSI現(xiàn)場審核。
寶鋼股份將以此次通過信息安全管理體系認證為契機,加快形成全公司范圍內信息安全管理的統(tǒng)一規(guī)范和體系化的運行機制,為用戶、供應商、員工、社會公眾以及其他利益相關方創(chuàng)造價值、履行社會責任時注入安全可靠的新動能,持續(xù)提升企業(yè)核心競爭能力。 (鮑武)
《中國冶金報》(2023年03月02日 01版一版)