近日,英国标准协会(BSI)向宝钢股份颁发了信息安全管理体系ISO/IEC27001认证证书,标志着宝钢股份成为国内首家以整厂为范围通过信息安全管理体系认证的钢铁企业。 本次通过的ISO/IEC27001认证是全球公认的最权威、最严格并且被广泛接受的信息安全领域的体系认证标准。此次认证充分展现了宝钢股份合规遵从,全力保护企业和客户信息资产的责任意识,以及在数字化转型道路上遵循高标准要求,夯实安全基石,加强信息网络治理的决心和能力。 习近平总书记曾在全国网络安全和信息化工作会议中指出“没有网络安全就没有国家安全”。网络安全是国家战略性任务,相关领域的法律法规和监管规则日趋严格,国务院国资委、公安部等国家部委对企业信息安全管理提出了更高的要求。Ecovadis等评级机构、RBA等行业组织、下游客户对公司保护信息资产、管控信息风险等方面也提出了迫切的期盼。随着宝钢股份智慧制造及大数据建设加速推进,信息安全管理需要进一步强化体系能力,提升风险管控水平,以适应数字化转型发展新要求。 宝钢股份迅速行动,按照“方针明晰、框架完整、制度健全、风险受控、运行有效、可持续改进”的信息安全管理体系建设总目标,在2022年3月启动策划总部及宝山基地信息安全体系建设工作,先后完成了现状调研、体系策划和设计、体系建立及试运行、专项内审和管理评审等阶段各项工作,12月初顺利通过了BSI现场审核。 宝钢股份将以此次通过信息安全管理体系认证为契机,聚焦持续改进能力,加强体系运行的有效性,提升全员信息安全意识,加快形成全公司范围内信息安全管理的统一规范和体系化的运行机制,为用户、供应商、员工、社会公众以及其他利益相关方创造价值、履行社会责任时注入安全可靠的新动能,持续提升企业核心竞争能力。 |