震坤行工业超市日前通过国际标准ISO/IEC 27001信息安全管理体系认证,这标志着其信息安全管理体系建设能力达到了业界领先水平,为实现公司系统性的信息安全与数字化发展的战略目标奠定了坚实基础。
随着5G的快速发展,大数据应用的深度开发,云端信息技术在众多领域取得广泛实践,这也使得信息安全保障进入到一个新的阶段。科学高效地实现企业信息安全应用与系统环境的安全布局,并符合国际化信息安全管理水平要求,成为现代企业管理实现可持续发展的必要保障。因此,如何更好建立起自身的信息安全管理体系已成为每个企业愈发关注的焦点问题。
01
ISO/IEC 27001信息安全管理体系
建立和实施ISO/IEC 27001信息安全管理体系是目前国际上先进的信息安全解决方案,国际信息安全标准——ISO/IEC 27001信息安全管理体系认证也早已在世界各地的政府机构、银行、证券、保险、电信运营商、网络公司及许多跨国公司得到了广泛应用。
ISO/IEC27001标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成,2005年,国际标准化组织(ISO)将BS 7799第二部分修改吸收为ISO/IEC 27001。随着信息技术的不断发展,该标准也进行了多次重新修订。如今,ISO/IEC27001最新标准重新定义了对信息安全管理体系的要求,旨在帮助企业确保有足够并具有针对性的安全控制选择。通过信息安全管理体系的建立、运行和改进,可以进一步规范企业相关的信息管理工作,从而有效降低企业业务运行过程中所面临的信息安全风险。
02
震坤行信息安全发展实践
震坤行工业超市始终关注系统性的信息安全工作,面对纷繁复杂的安全形势,从重点事项进行切入:
通信和数据加密
无论是对内还是对外系统中,账密登录是常见的安全信息传输现象,但在这个过程中,存在数据泄露、非授权篡改等潜在风险。
震坤行工业超市先后对多个系统进行了通信流量加密改造,在普通用户无感知的情况下完成了安全升级,大大降低了数据泄露隐患。后期建设的其他信息系统同样全部升级了安全验收标准,在源头上彻底杜绝信息泄露风险。
身份识别与访问控制
震坤行工业超市首先从源头入手,申请账户必须通过流程审核,明确“谁申请谁负责”;其次,清理存量,对找不到使用人的账户,逐步冻结,观察无影响后禁用;最后,收回网络访问范围,内部系统仅允许在办公室和VPN登录。
在线业务防护
在线业务总会面临流量攻击的威胁。震坤行工业超市依托云服务商,部署DDoS防护、Web应用防火墙,着力提升恶意流量防护能力。仅2021年前10个月,Web应用防火墙拦截Web攻击1375万次,拦截CC攻击224万次。
安全意识宣传
在震坤行工业超市,由于业务快速扩大,员工数量不断增长,如何做到全员贯彻信息安全意识是巨大的挑战。
震坤行工业超市内部进行了多渠道、多形式的安全宣导和培训,包括面向全员的安全意识漫画推送、季度安全考试,面向开发人员的安全漏洞成因分析和避坑指南以及随机进行的邮件钓鱼测试。全员安全意识的提升任重道远。
03
ISO/IEC 27001认证的重要性
通过贯彻ISO/IEC27001信息安全管理体系,震坤行工业超市将利用先进的管理手段构建更加坚实、稳固的数据安全防线,确保公司信息资产免受各种威胁。ISO/IEC 27001认证的重要性及益处主要体现在以下几个方面:
预防信息安全事故,保证企业业务的连续性,使企业的信息资产受到与其价值相符的保护;
保持企业竞争力和良性运作的状态,提高在公众中的形象和声誉,最大程度地增加投资回报和商业机会;
强化员工的信息安全意识,规范企业的信息安全行为,降低法律风险。
ISO/IEC 27001认证是部分招投标项目的硬性标准,能增强客户、合作伙伴等相关方的信任和信心。
ISO/IEC 27001信息安全管理体系在人员、法规、资产、业务连续性、内部审查、合作伙伴管理等方面为公司提供指导,全面保护业务系统稳定运行。信息安全,知易行难,ISO/IEC 27001信息安全管理证书的获取意味着震坤行工业超市迈入了一个全新的信息安全与数据保护阶段,未来还将继续强化相关技术,为自身、客户以及利益相关方提供更科学有效的信息安全保障。