■记者杨 波报道

本报讯日前，欧冶采购获得了英国标准协会颁发的I SO/I EC 27001信息安全管理体系证书。这为欧冶采购进一步提升平台和用户之间的信用度，确保业务连续性、有效控制风险、证明合规性、努力发展成为优选电商平台提供了有力的信息安全体系保障。

信息安全管理体系（简称为I SM S）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系思想和方法在信息安全领域的应用。近年来，伴随着I SM S国际标准的新修订，I SM S迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。I SM S认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

像其它重要资产一样，信息也是对企业至关重要的一种资产，因此需要加以保护。随着互联网用户对自身信息安全保护意识的提升，及企业业务环境互连日益增加的情况下，网络信息安全已成为众多互联网企业日益关注的重要主题。

近年来，欧冶采购定位于专业服务企业采购的第三方平台，始终坚持“以客户为中心”，打造稳健、安全、高效的平台，系统地对组织及客户信息资产进行全面保护，推动企业采购生态圈的健康发展。2017年10月，欧冶采购策划建立I SO/I EC信息安全管理体系，在对体系标准培训学习的基础上，从信息安全风险识别入手，对资产管理、访问控制、物理与环境安全、系统开发和维护等14个领域114项控制要求进行了逐一梳理，编制形成了一整套适用于公司的信息安全管理文件和检查标准，并配置了相应的人力资源和系统软硬件。通过开展制度宣贯和执行、内部审核、管理评审，以及检查分析和整改等活动，推动文件要求和业务运行不断融合。经过近一年的体系建设和运行，信息安全管理工作不断完善。在此基础上，欧冶采购顺利通过了英国标准协会（BSI）评审专家的现场评审，并正式获得I SO/I EC 27001信息安全管理体系证书。