日前，大唐電信科技股份有限公司（以下簡稱：大唐電信）旗下大唐軟件，順利通過了國家權威第三方認證機構中國信息安全認證中心ISO/IEC27001信息安全管理體系認證，這也標志著大唐軟件信息安全管理水平進一步提升。

ISO/IEC 27001作為國際標準化組織(ISO)關于信息安全管理方面最著名的國際標準，被很多世界知名企業(yè)或組織所采用。該標準要求企業(yè)必須構建高標準的信息安全體系，確保能夠保障企業(yè)以及客戶的信息安全。

此次認證證書的順利獲得，不僅是大唐電信在信息安全體系建設方面取得的可喜成績，也是公司多年來高度重視客戶及自身信息資產(chǎn)保密性、完整性和可用性的必然成果，經(jīng)過此次對信息安全工作的系統(tǒng)全面梳理，大唐軟件安全運行水平及系統(tǒng)風險處置能力達到新的高度，為公司后續(xù)市場拓展提供資質(zhì)保證。

1. 關于ISO/IEC 27001：

ISO27001認證，由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的，1999年BSI重新修改了該標準。分為兩個部分：BS7799-1，信息安全管理實施規(guī)則BS7799-2，信息安全管理體系規(guī)范。ISO/IEC 27001建立了信息安全管理體系(ISMS)的一套規(guī)范，詳細規(guī)范了建立、實施和維護信息安全管理體系的要求，指出實施機構應該遵循的風險評估標準。ISO/IEC 27001提供了對信息安全管理系統(tǒng)的相關要求，從而使企業(yè)能夠評估風險，并實施恰當?shù)目刂拼胧┮源_保信息資產(chǎn)的保密性、完整性和可用性。