公司依據ISO/IEC27001:2022 信息安全 網絡安全 隱私保護 信息安全管理體系要求，建立并實施了信息安全管理體系，并且通過了ISO 27001的信息安全認證。為各行業客戶提供高質量信息化服務，保證客戶的信息安全，滿足客戶的需求。

同方鼎欣信息安全管理總體方針為：預防為主、分層負責、持續改進。貫徹預防為主的指導思想，采取各項主動預防措施，建立信息安全和操作風險防控體系，增強全員安全意識，完善應急機制，加強內部安全檢查，做到防患于未然。建立層次化的信息安全組織，確保責任逐層分解并落實按照PDCA模型進行信息安全管理的持續改進，保證公司的信息系統在動態變化的過程中始終得到全面的保護。

同方鼎欣從人事安全規定、網絡安全規定、IT資源安全規定、物理安全規定等規章制度，并且從信息安全方針、信息安全組織、資產管理、人力資源安全、物理和環境安全、通信與操作管理、訪問控制、系統的獲取、開發和維護、信息安全事件管理、業務持續性管理、符合性等方面對公司進行信息安全保護。

通過在日常運營中執行信息安全管理體系，以及通過維護、監控和評審各個環節，我們提升了信息安全管理體系的整體質量。這確保了公司和客戶的信息資產得到最大程度的保護，從而支持公司業務的順暢運行，并滿足客戶的需求。