信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。网络环境下的信息安全体系是保证信息安全的关键。随着当今社会互联网的广泛应用和高速发展,信息也成为了一种商业资产,其重要性与日俱增。按照国际标准化组织提出的 ISO/IEC 27000 中的概念,信息安全需要保证信息的保密性、完整性和可用性。通俗地讲,就是要保护信息免受来自各方面的威胁,从而确保一个组织或机构的可持续发展。
ISO27001是一种国际标准,主要关注企业和组织的信息安全,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定信息系统在大多数情况所需控制范围的参考基础,适用于大、中、小组织。
国科恒兴(北京)医疗科技有限公司(以下简称“国科恒兴”)是国科恒泰(北京)医疗科技股份有限公司的全资子公司。国科恒兴的主要业务是通过采用业内领先的云计算基础架构,以及分布式计算、分布式存储、分布式大数据架构以及主流互联网中台架构体系,同时引用区块链及人工智能技术,搭建业务中台、技术中台、数据中台和AI中台四套中台支撑架构,同时整合医疗行业全产业链的应用需求,为上至供应商(含进出口业务服务),下至医院终端或患者,提供全面的自主知识产权的供应链前台应用服务、大数据服务和智能化物流服务。国科恒兴一直努力创建符合医械行业特点的、可服务医疗全行业的行业云服务。而能否达到信息安全的标准是提供该行业云服务成败的关键。
自启动ISO认证工作以来,国科恒兴严格遵照ISO27001国际标准及行业监管要求,分别开展了资产识别、风险评估、风险处理、风险控制、持续监控以及信息安全管理体系试运行等一系列工作,针对评估中发现的信息安全风险逐条研究和优化,建立了一套涵盖安全政策、资产分类与控制、系统开发与维护、访问控制等领域的信息安全管理体系,有效地提升了信息科技风险防范能力。
经过努力, 国科恒兴于2020年8月份成功通过ISO27001认证。这表明了国科恒兴的信息安全管理体系符合目前所有适用的法律法规。ISO27001标准本身就是参照了业界最通行的实践措施而制定的,而这些实践的措施,在很多国家相关的信息保护法规中都有体现(例如美国的SOX法案、HIPAA、个人隐私法、计算机安全法、GLBA等)。因此,通过ISO27001认证表明国科恒兴已经建立起比较成熟的信息安全管理体系,达到了国际标准。
同时,国科恒兴在实现认证的过程中,通过一系列的努力和改进也提高了整个集团组织自身的安全管理水平,将组织的安全风险控制在可接受的范围内,减少因安全事件而可能带来的破坏和损失。更重要的,国科恒兴可以更有效地履行国家法律和行业规范的要求,保证了集团公司业务合规发展的可持续性。另一方面,合作与协作在如今的商业社会是非常普遍的发展手段,通过ISO27001认证,集团公司能向客户及利益相关方展示对信息安全的承诺以及管理能力,增强合作伙伴、投资方的信心,同时也能向政府及行业监管部门展示业务运作的合规性,具有重要的意义。