審核期間，審核組依據(jù)相關(guān)法律法規(guī)、ISO 27001:2013和ISO 27002:2013等標準、公司體系文件，分別對公司信息安全委員會、信息安全小組、領(lǐng)導高層以及工程部、管理部、銷售部、財務部、技術(shù)中心等信息安全主要責任部門進行審核，通過查閱資料、現(xiàn)場抽查、口頭訪談等方式，對公司信息安全管理體系的符合性、適宜性、有效性進行了全面的審核。各部門積極配合，認真迎審。

 
       在末次會上，公司首席安全官兼管代范煒莉表示甬嶺公司將對審核的不符合項和觀察項，明確責任部門及人員，羅列計劃落實整改。同時，繼續(xù)加強信息安全管理工作，全體員工要遵守信息安全相關(guān)協(xié)議，保持高度的信息安全意識，確保公司信息安全管理體系的有效運行。

隨著全球信息化步伐的加快，公司對信息安全工作高度重視，將信息安全管理體系與生產(chǎn)經(jīng)營活動相結(jié)合，通過開展風險管理過程，有效保持了信息的保密性、完整性和可用性；通過內(nèi)部審核、管理評審和外部審核，有效提升了信息安全的管理信心和管理水平。