近日,中国(太原)煤炭交易中心(以下简称交易中心)经过认证机构专家全面、严格、细致的现场审核,确认交易中心的信息安全管理活动符合ISO27001:2005信息安全管理体系的要求,并于2013年6月6日,认证机构向交易中心正式颁发了ISO27001信息安全管理体系认证证书,这表明交易中心的信息安全管理及风险处置能力得到国际权威机构的认可。
ISO27001是一项信息安全管理国际标准,该标准由英国标准协会(BSI)于1995年2月提出并陆续完善,为企业提供整套针对信息安全管理的具体标准和实施指南,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准。
交易中心的ISO27001:2005信息安全管理体系认证项目于2012年4月份正式启动。依据ISO27001:2005的国际标准,交易中心依次开展了员工培训、资产识别、风险评估、体系建立、试运行和内部审核等工作,建立了一套符合国际标准与国家监管要求,同时切合交易中心实际工作情况的信息安全管理体系,涵盖交易中心信息系统运行维护、开发测试及相关的信息安全管理业务。在交易中心管理层的积极推进和全体员工的主动参与之下,最终顺利通过了ISO27001信息安全管理体系认证。
自交易中心建立并运行信息安全管理体系以来,完善了规章制度和工作流程,建立了持续改进的长效机制,有效地促进了信息安全相关工作的开展。ISO27001:2005标准的实施,有效规避了日常工作中可能存在的信息安全方面的风险,提高了服务质量,更好地满足了交易商的要求,为交易中心的长远发展奠定了坚实的基础。
(交易中心技术中心供稿)
由UKAS(英国皇家认可委员会)颁发的证书
由CNAS(中国合格评定国家认可委员会)颁发的证书
