随着计算机和网络技术的快速发展，智能制造的加速推进，甬岭公司日益加强信息化建设，从智慧办公、智慧水务、智慧云平台、智能生产等多方面，力求打造智慧工厂，随之而来的网络、数据等信息安全管理，也是企业发展的重要保障。为充分发挥信息安全管理的保障作用，防止信息泄密，保护知识产权，维护企业核心利益。7月22-23日，我司开展信息安全管理体系培训，此次培训邀请江西认证中心的焦老师担任讲师，各部门主管、体系内审员共三十多人参加。

期间，焦老师先阐述了信息安全管理的重要性，同时指出当前企业信息安全管理现状和重点问题，通过讲解信息安全管理体系基本概念，ISO27001:2013和ISO27002:2013 标准等内容，并通过现场提问解答，帮助员工对工作中存在的重要信息进行规整梳理，使大家进一步提高了对信息安全管理体系的认识，并对信息安全的的保密性、机密性和绝密性有了更深层的了解。

ISO27001:2013和ISO27002:2013是信息安全管理方面最重要的国际标准，通过安全信息风险识别及评价，从114条措施中确认对应措施，在模式和方法上都和其他管理体系（如GB/T19001、GB/T24001、GB/T28001等）兼容。此标准采用过程方法来建立、实施、运行、监控和评审信息安全管理体系，以维持体系的正常运行，并进行持续改进，以此不断提高组织的信息安全管理水平。

我司计划于12月前完成信息安全管理体系认证，并实现四体系“质量管理体系、环境管理体系、职业健康安全管理体系、信息安全管理体系”的合并兼容，不断提升企业管理水平，增强企业竞争力。