日前，大唐电信科技股份有限公司(以下简称：大唐电信)旗下大唐软件，顺利通过了国家权威第三方认证机构中国信息安全认证中心ISO/IEC27001信息安全管理体系认证，这也标志着大唐软件信息安全管理水平进一步提升。

　　ISO/IEC 27001作为国际标准化组织(ISO)关于信息安全管理方面最著名的国际标准，被很多世界知名企业或组织所采用。该标准要求企业必须构建高标准的信息安全体系，确保能够保障企业以及客户的信息安全。

　　此次认证证书的顺利获得，不仅是大唐电信在信息安全体系建设方面取得的可喜成绩，也是公司多年来高度重视客户及自身信息资产保密性、完整性和可用性的必然成果，经过此次对信息安全工作的系统全面梳理，大唐软件安全运行水平及系统风险处置能力达到新的高度，为公司后续市场拓展提供资质保证。

　　关于ISO/IEC 27001：

　　ISO27001认证，由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。ISO/IEC 27001建立了信息安全管理体系(ISMS)的一套规范，详细规范了建立、实施和维护信息安全管理体系的要求，指出实施机构应该遵循的风险评估标准。ISO/IEC 27001提供了对信息安全管理系统的相关要求，从而使企业能够评估风险，并实施恰当的控制措施以确保信息资产的保密性、完整性和可用性。