常說三分靠技術(shù)，七分靠管理，不深入研究技術(shù)和管理的具體比例是否準(zhǔn)確，但至少我們需要形成共識——信息安全問題不能僅僅作為技術(shù)問題來處理，安全管理的作用是可以理解的。

今年6月，一汽-大眾成功認(rèn)證ISO27001信息安全管理系統(tǒng)。2020年4月，一汽-大眾正式啟動ISO27001信息安全管理體系認(rèn)證項目，花了8個月時間從上到下對公司信息安全管理體系進行全面改造升級。

認(rèn)證的業(yè)務(wù)范圍涵蓋了公司的各個業(yè)務(wù)領(lǐng)域。通過認(rèn)證是一汽大眾信息安全工作的全面健康檢查，不僅更好地保證了公司的業(yè)務(wù)安全、信息披露、合規(guī)管理和數(shù)據(jù)保護，而且有助于提高未來的綜合競爭力。管理服務(wù)部主任希望各部門以此為契機，將信息安全的認(rèn)知和實施提升到一個新的水平。

取得證書并不意味著信息安全工作的結(jié)束。在系統(tǒng)證書頒發(fā)儀式上，一汽大眾管理服務(wù)部信息安全團隊負(fù)責(zé)人以堅決打好信息安全攻堅戰(zhàn)為前提，努力確保公司數(shù)字化轉(zhuǎn)型和業(yè)務(wù)發(fā)展。從信息安全新邊界、合規(guī)管控、企業(yè)安全運營三個維度，向您展示了未來五年企業(yè)信息安全戰(zhàn)略規(guī)劃、實施路徑和2021年重點工作。

在最后的講話中，一汽大眾董事潘占福還對管理服務(wù)部提出了要求：從公司全局出發(fā)，科學(xué)合理地部署和推進信息安全工作，提高信息安全能力和競爭力。

ISO27001一直被公認(rèn)為最嚴(yán)格的國際安全控制實施和管理標(biāo)準(zhǔn)，是世界上應(yīng)用最廣泛、最典型的信息安全管理標(biāo)準(zhǔn)。ISO27001系統(tǒng)認(rèn)證標(biāo)志著一汽-大眾信息安全管理水平的全面提高，達(dá)到國際領(lǐng)先水平。信息安全管理體系認(rèn)證普遍適用，不受地域、產(chǎn)業(yè)類別和公司規(guī)模的限制。為推進區(qū)內(nèi)企業(yè)信息化建設(shè)，加強信息安全管理，促進企業(yè)高質(zhì)量發(fā)展，全國各市出臺了相應(yīng)的獎勵和補貼措施。