2022年1月9日至12日，上海英格尔认证机构对我司“信息安全管理体系”进行了为期4天的外部审核，公司管理者及各个部门负责人均出席并接受了此次审核。

ISO27001信息安全管理体系是建立和维护信息安全管理体系的标准，它要求组织通过一系列的控制过程，如确定信息安全管理体系范围、制定信息安全方针和策略、明确管理职责、以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的，以预防为主的信息安全管理方式，其作为信息安全管理方面最著名的国际标准，要求企业必须构筑高规格的信息安全体系，确保客户的信息安全。

审核过程中，上海英格尔审核组从信息安全组织体系、人员信息安全意识培训、网络信息安全管控等各个方面进行了全面系统的审核，并且实地审核了我司近期信息安全项目现场实施状况。

专家组对我司ISO27001管理体系总体运行情况给予了充分肯定，一致认为信息安全体系整体运行符合相关标准要求。同时，专家组对我司网络管理规则、信息安全风险防控等工作提出了宝贵的意见和建议。在迎审过程中，各部门通力合作，众志成城，展现了极高的职业素养。后续我司将持续改进，使公司体系管理上新的台阶，更好更专业的服务广大用户的信息化安全建设。