12月24日，北京國泰網信科技有限公司（以下簡稱：國泰網信）正式通過ISO/IEC 27001:2013 信息安全管理體系認證。此項國際認證，標志著國泰網信在信息安全管理能力與服務能力方面已達到業內領先水平，躋身國際主流。

ISO/IEC 27001:2013 信息安全管理體系認證證書

 此次認證涵蓋的范圍：與信息安全軟件設計開發、硬件（國產商用密碼產品）設計開發、信息系統集成、安全運維服務相關的信息安全管理活動。

ISO 27001認證代表了信息安全管理的國際水準，是國際公認最權威、最嚴格，最被廣泛接受和應用的信息安全標準。標準采用以風險管理為核心的方法來管理公司和客戶信息，并通過定期評估風險和控制措施的有效性來保證體系的持續運行。其要求公司具備與國際同行對標的安全管理體系，并能在實操過程中確保用戶信息安全以及產品運行系統的可靠和穩定。

作為一家深耕于密碼安全及工業物聯網安全的公司，國泰網信對信息安全的理解更加深刻，要求也更嚴苛。在體系建立過程中，公司對已有規章制度進行梳理，建立與標準相符的信息安全策略及程序文件，規范研發安全標準，完善各部門的信息安全運行機制并生成詳細的體系運行記錄。經過公司全員數月的努力，將標準落地并不斷優化，最終通過認證機構的嚴格審核。

未來，國泰網信將繼續把信息安全管理作為核心標準，不斷嚴格要求、強化安全技術能力，并與監管機構、標準組織積極合作，踐行企業社會責任，為客戶提供更放心更優質的產品和服務。