信息安全,意為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種綜合性技術(shù)。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵。隨著當(dāng)今社會(huì)互聯(lián)網(wǎng)的廣泛應(yīng)用和高速發(fā)展,信息也成為了一種商業(yè)資產(chǎn),其重要性與日俱增。按照國際標(biāo)準(zhǔn)化組織提出的 ISO/IEC 27000 中的概念,信息安全需要保證信息的保密性、完整性和可用性。通俗地講,就是要保護(hù)信息免受來自各方面的威脅,從而確保一個(gè)組織或機(jī)構(gòu)的可持續(xù)發(fā)展。
ISO27001是一種國際標(biāo)準(zhǔn),主要關(guān)注企業(yè)和組織的信息安全,它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則,其目的是作為確定信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基礎(chǔ),適用于大、中、小組織。
?
國科恒興(北京)醫(yī)療科技有限公司(以下簡稱“國科恒興”)是國科恒泰(北京)醫(yī)療科技股份有限公司的全資子公司。國科恒興的主要業(yè)務(wù)是通過采用業(yè)內(nèi)領(lǐng)先的云計(jì)算基礎(chǔ)架構(gòu),以及分布式計(jì)算、分布式存儲(chǔ)、分布式大數(shù)據(jù)架構(gòu)以及主流互聯(lián)網(wǎng)中臺(tái)架構(gòu)體系,同時(shí)引用區(qū)塊鏈及人工智能技術(shù),搭建業(yè)務(wù)中臺(tái)、技術(shù)中臺(tái)、數(shù)據(jù)中臺(tái)和AI中臺(tái)四套中臺(tái)支撐架構(gòu),同時(shí)整合醫(yī)療行業(yè)全產(chǎn)業(yè)鏈的應(yīng)用需求,為上至供應(yīng)商(含進(jìn)出口業(yè)務(wù)服務(wù)),下至醫(yī)院終端或患者,提供全面的自主知識(shí)產(chǎn)權(quán)的供應(yīng)鏈前臺(tái)應(yīng)用服務(wù)、大數(shù)據(jù)服務(wù)和智能化物流服務(wù)。國科恒興一直努力創(chuàng)建符合醫(yī)械行業(yè)特點(diǎn)的、可服務(wù)醫(yī)療全行業(yè)的行業(yè)云服務(wù)。而能否達(dá)到信息安全的標(biāo)準(zhǔn)是提供該行業(yè)云服務(wù)成敗的關(guān)鍵。
自啟動(dòng)ISO認(rèn)證工作以來,國科恒興嚴(yán)格遵照ISO27001國際標(biāo)準(zhǔn)及行業(yè)監(jiān)管要求,分別開展了資產(chǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、風(fēng)險(xiǎn)控制、持續(xù)監(jiān)控以及信息安全管理體系試運(yùn)行等一系列工作,針對(duì)評(píng)估中發(fā)現(xiàn)的信息安全風(fēng)險(xiǎn)逐條研究和優(yōu)化,建立了一套涵蓋安全政策、資產(chǎn)分類與控制、系統(tǒng)開發(fā)與維護(hù)、訪問控制等領(lǐng)域的信息安全管理體系,有效地提升了信息科技風(fēng)險(xiǎn)防范能力。? ?
? ? ?
經(jīng)過努力, 國科恒興于2020年8月份成功通過ISO27001認(rèn)證。這表明了國科恒興的信息安全管理體系符合目前所有適用的法律法規(guī)。ISO27001標(biāo)準(zhǔn)本身就是參照了業(yè)界最通行的實(shí)踐措施而制定的,而這些實(shí)踐的措施,在很多國家相關(guān)的信息保護(hù)法規(guī)中都有體現(xiàn)(例如美國的SOX法案、HIPAA、個(gè)人隱私法、計(jì)算機(jī)安全法、GLBA等)。因此,通過ISO27001認(rèn)證表明國科恒興已經(jīng)建立起比較成熟的信息安全管理體系,達(dá)到了國際標(biāo)準(zhǔn)。
同時(shí),國科恒興在實(shí)現(xiàn)認(rèn)證的過程中,通過一系列的努力和改進(jìn)也提高了整個(gè)集團(tuán)組織自身的安全管理水平,將組織的安全風(fēng)險(xiǎn)控制在可接受的范圍內(nèi),減少因安全事件而可能帶來的破壞和損失。更重要的,國科恒興可以更有效地履行國家法律和行業(yè)規(guī)范的要求,保證了集團(tuán)公司業(yè)務(wù)合規(guī)發(fā)展的可持續(xù)性。另一方面,合作與協(xié)作在如今的商業(yè)社會(huì)是非常普遍的發(fā)展手段,通過ISO27001認(rèn)證,集團(tuán)公司能向客戶及利益相關(guān)方展示對(duì)信息安全的承諾以及管理能力,增強(qiáng)合作伙伴、投資方的信心,同時(shí)也能向政府及行業(yè)監(jiān)管部門展示業(yè)務(wù)運(yùn)作的合規(guī)性,具有重要的意義。