隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，智能制造的加速推進(jìn)，甬嶺公司日益加強(qiáng)信息化建設(shè)，從智慧辦公、智慧水務(wù)、智慧云平臺、智能生產(chǎn)等多方面，力求打造智慧工廠，隨之而來的網(wǎng)絡(luò)、數(shù)據(jù)等信息安全管理，也是企業(yè)發(fā)展的重要保障。為充分發(fā)揮信息安全管理的保障作用，防止信息泄密，保護(hù)知識產(chǎn)權(quán)，維護(hù)企業(yè)核心利益。7月22-23日，我司開展信息安全管理體系培訓(xùn)，此次培訓(xùn)邀請江西認(rèn)證中心的焦老師擔(dān)任講師，各部門主管、體系內(nèi)審員共三十多人參加。

期間，焦老師先闡述了信息安全管理的重要性，同時指出當(dāng)前企業(yè)信息安全管理現(xiàn)狀和重點問題，通過講解信息安全管理體系基本概念，ISO27001:2013和ISO27002:2013 標(biāo)準(zhǔn)等內(nèi)容，并通過現(xiàn)場提問解答，幫助員工對工作中存在的重要信息進(jìn)行規(guī)整梳理，使大家進(jìn)一步提高了對信息安全管理體系的認(rèn)識，并對信息安全的的保密性、機(jī)密性和絕密性有了更深層的了解。

ISO27001:2013和ISO27002:2013是信息安全管理方面最重要的國際標(biāo)準(zhǔn)，通過安全信息風(fēng)險識別及評價，從114條措施中確認(rèn)對應(yīng)措施，在模式和方法上都和其他管理體系（如GB/T19001、GB/T24001、GB/T28001等）兼容。此標(biāo)準(zhǔn)采用過程方法來建立、實施、運行、監(jiān)控和評審信息安全管理體系，以維持體系的正常運行，并進(jìn)行持續(xù)改進(jìn)，以此不斷提高組織的信息安全管理水平。

我司計劃于12月前完成信息安全管理體系認(rèn)證，并實現(xiàn)四體系“質(zhì)量管理體系、環(huán)境管理體系、職業(yè)健康安全管理體系、信息安全管理體系”的合并兼容，不斷提升企業(yè)管理水平，增強(qiáng)企業(yè)競爭力。