2021年6月21日,国际独立第三方认证机构挪威船级社DNV在一汽-大众园厅为公司颁发了ISO27001信息安全管理体系认证证书。DNV大中国区业务发展副总经理魏凤江,一汽-大众汽车有限公司董事、党委书记、总经理潘占福,公司(人事)副总经理、信息安全体系管理者代表金先桢,五大基地职能部门中外方总监等领导与嘉宾共同参加了颁证仪式。
ISO27001是全球范围内最具公信力的信息安全管理体系,也是被公认为最严格的国际安全控制实施与管理标准。一汽-大众首次获得世界顶级认可机构UKAS和中国官方认可机构CNAS的双认可ISO27001体系证书,是在国内整车厂中认证范围最广、涉及部门最多的企业,代表了公司信息安全体系获得了国际高度认可。
管理服务部总监窦恒言发表讲话
管理服务部总监窦恒言在颁证仪式上对DNV集团的到来表示欢迎。他表示,虽然过去的一年是充满不确定的一年,但公司各级领导仍把信息安全体系建设放在重要位置,同时信息安全也为公司转型发展提供了有力支撑。一汽-大众于2020年4月正式启动了ISO27001信息安全管理体系认证项目,耗时8个月对公司信息安全管理体系进行了从上至下全面改造与升级。此次认证的业务范围涵盖了公司各项业务领域,通过认证,更是对一汽-大众信息安全工作的一次全面“健康体检”,这不仅对公司的经营安全、信息披露、合规性管理、数据保护有了更好保障,还有助于提升未来的综合竞争力。他希望各部门以此为契机,对信息安全的认知和执行再上一个新台阶。
DNV大中国区业务发展副总经理魏凤江
对公司获得里程碑式的成就表示祝贺
魏凤江向公司表示祝贺。他表示:“在合作过程中, 他感受到一汽-大众领导的高度重视及与各部门的积极配合。一汽-大众作为数字化转型的探路者,此次认证证书的获得,是一个里程碑式的成就。DNV作为“百年老店”非常期待可以服务、伴随一汽-大众共同走向下一个30年。”
证书的取得并不意味着信息安全工作的结束,随后,公司管理服务部信息安全团队负责人赵海旭就公司整体信息安全工作进行了简要汇报。他以多个真实案例,从信息安全新边界、合规管控、企业安全运营三个维度,向大家展示了公司当前面临的局势,并汇报了信息安全五年战略规划、实施路径以及2021年重点工作,后续还需要各部门全力配合,坚决打好信息安全攻坚战,力争保障好公司数字化转型与经营发展。
公司董事、党委书记、总经理潘占福
发表总结讲话并提出三点要求
最后,潘占福对信息安全团队的工作表示认可和感谢。他强调,随着5G网络、工业互联网、云计算的快速拓展,给一汽-大众信息安全领域带来了诸多全新挑战,后疫情时期信息安全形势将更加严峻,因此他提出三点要求:
01
提高政治站位和风险意识、强化“平战结合”思想,从“被动防御”向“主动安全”转变,各部门要具备高度的风险意识,以“实战化”思想为导向构建信息安全防御体系,在合规驱动基础上推动信息安全能力平滑升级。
02
信息安全体系建设工作要兼顾有效性和适宜性,信息安全要与数字化工作同步规划、同步建设、同步运行,管理流程要全面、安全技术要可靠、评价指标要有效,要平衡好安全、效率、成本。
03
管理服务部要从公司全局出发,科学合理地部署和推进信息安全工作,提升信息安全能力水平,保障企业核心驱动力与竞争力。
出席颁证仪式的主要领导与嘉宾合影留念
ISO27001一直被公认为是最严格的国际安全控制实施与管理标准,为全球应用最广泛与典型的信息安全管理标准。通过ISO27001体系认证,标志着一汽-大众信息安全管理水平得到全面提升,达国际领先水平。在一汽-大众成立30周年之际,公司首次成功获得ISO27001信息安全管理体系权威认证,意味着公司全面信息安全管理体系的建立,提升了组织核心竞争力,这不仅仅是一项献礼工程,更是为公司数字化推进与持续转型,进而成为信息安全方面的行业标杆奠定了坚实基础。
