企业信息系统安全测评报告（信产国电通通过信息安全管理体系及IT服务管理体系再认证）

企业信息系统安全测评报告（信产国电通通过信息安全管理体系及IT服务管理体系再认证）文/张俊伟

8月15日，国网信通产业集团国电通顺利通过信息安全管理体系（ISMS）（GB/T 22080/ ISO/ IEC 27001）及IT服务管理体系（ITSMS）（GB/T 24405.1/ ISO/ IEC 20000-1）再认证审核。

本次体系认证范围涵盖IT系统集成及运维，计算机软件研发及运维，智能电网、能源工程的软硬件研发、系统集成及运维服务，软硬件集中采购，信息系统咨询服务相关的信息安全及IT服务管理过程。

据悉，信产国电通信息安全管理体系及IT服务管理体系认证工作于今年5月正式启动。根据国际标准及行业监管要求，信产国电通组织开展了标准体系培训、体系文件编写、信息资产识别、风险评估、服务目录建立、管理体系试运行、内部审核及管理评审等系列工作，建立了一套符合国际标准要求、切合实际工作情况的信息安全管理体系及IT服务管理体系。

信产国电通通过信息安全管理体系及IT服务管理体系建设及认证工作，不断规范组织的信息安全行为，提高信息安全及IT服务管理能力和水平。本次认证的顺利通过，进一步加大了信息安全的保护力度，保持了IT服务业务的连续性，提高了信产国电通的市场竞争力。

文/张俊伟