12月24日，北京国泰网信科技有限公司（以下简称：国泰网信）正式通过ISO/IEC 27001:2013 信息安全管理体系认证。此项国际认证，标志着国泰网信在信息安全管理能力与服务能力方面已达到业内领先水平，跻身国际主流。

ISO/IEC 27001:2013 信息安全管理体系认证证书

 此次认证涵盖的范围：与信息安全软件设计开发、硬件（国产商用密码产品）设计开发、信息系统集成、安全运维服务相关的信息安全管理活动。

ISO 27001认证代表了信息安全管理的国际水准，是国际公认最权威、最严格，最被广泛接受和应用的信息安全标准。标准采用以风险管理为核心的方法来管理公司和客户信息，并通过定期评估风险和控制措施的有效性来保证体系的持续运行。其要求公司具备与国际同行对标的安全管理体系，并能在实操过程中确保用户信息安全以及产品运行系统的可靠和稳定。

作为一家深耕于密码安全及工业物联网安全的公司，国泰网信对信息安全的理解更加深刻，要求也更严苛。在体系建立过程中，公司对已有规章制度进行梳理，建立与标准相符的信息安全策略及程序文件，规范研发安全标准，完善各部门的信息安全运行机制并生成详细的体系运行记录。经过公司全员数月的努力，将标准落地并不断优化，最终通过认证机构的严格审核。

未来，国泰网信将继续把信息安全管理作为核心标准，不断严格要求、强化安全技术能力，并与监管机构、标准组织积极合作，践行企业社会责任，为客户提供更放心更优质的产品和服务。