武汉分公司未来城数据中心获得ISO27001国际权威认
本报讯 近日,武汉分公司未来城IDC数据中心正式通过国际信息安全管理体系ISO27001:2013标准认证,此次通过国际信息安全认证,标志着武汉分公司网络操作维护中心将IDC数据中心的信息安全管理能力提升到了全新水平并实现与国际接轨。
ISO27001是目前国际上最权威、最严格、也是全球应用最广泛与典型的信息安全管理体系标准,从组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面进行多维评估,要求企业必须构筑高规格的信息安全体系,在实际操作过程中确保用户信息安全及运营系统的高稳定性。
中国质量认证中心信息安全管理体系评审专家组认为,武汉分公司在整个评估过程中展现出了极强的专业性和极高的数据中心管理水平。未来城IDC数据中心自2016年投入运营几年以来,在ISO27001体系导入过程中始终高度重视信息安全保障能力的持续提升:运维管理上,不断强化风险评估和安全检查等多种管理措施,及时消除风险隐患;流程管理上,建立职责明确的管理流程,确保制度的执行;团队保障方面,通过有效的教育和培训,建立起涉及各个岗位、各个业务流程的全员信息安全管理要求;应急管理方面,建立了切合实际的应急预案和清晰的处置流程,明确各层级指挥关系、职能任务、相关责任和运行规则,落实到管理单元,落实到具体人。
ISO27001标准信息安全管理体系认证整个过程十分严格,网络操作维护中心以始为终,历经数年不断提升数据中心管理能力和管理质量。在为期四个月的初审、复审、抽查考察评估阶段,整理完善信息安全管理质量、管理程序、管理作业规范文件以及信息安全质量记录等审核材料近1600页,共计8大类、22个子项目、400个目录。严格按照评审组要求全力进行体系落地优化,并协助专家评审组在数据中心现场对设备维护计划、值班登记、应急方案和应急程序等合计1000页材料完成现场检查。