公司依據(jù)ISO/IEC27001:2022 信息安全 網(wǎng)絡(luò)安全 隱私保護 信息安全管理體系要求，建立并實施了信息安全管理體系，并且通過了ISO 27001的信息安全認證。為各行業(yè)客戶提供高質(zhì)量信息化服務(wù)，保證客戶的信息安全，滿足客戶的需求。

同方鼎欣信息安全管理總體方針為：預防為主、分層負責、持續(xù)改進。貫徹預防為主的指導思想，采取各項主動預防措施，建立信息安全和操作風險防控體系，增強全員安全意識，完善應(yīng)急機制，加強內(nèi)部安全檢查，做到防患于未然。建立層次化的信息安全組織，確保責任逐層分解并落實按照PDCA模型進行信息安全管理的持續(xù)改進，保證公司的信息系統(tǒng)在動態(tài)變化的過程中始終得到全面的保護。

同方鼎欣從人事安全規(guī)定、網(wǎng)絡(luò)安全規(guī)定、IT資源安全規(guī)定、物理安全規(guī)定等規(guī)章制度，并且從信息安全方針、信息安全組織、資產(chǎn)管理、人力資源安全、物理和環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)的獲取、開發(fā)和維護、信息安全事件管理、業(yè)務(wù)持續(xù)性管理、符合性等方面對公司進行信息安全保護。

通過在日常運營中執(zhí)行信息安全管理體系，以及通過維護、監(jiān)控和評審各個環(huán)節(jié)，我們提升了信息安全管理體系的整體質(zhì)量。這確保了公司和客戶的信息資產(chǎn)得到最大程度的保護，從而支持公司業(yè)務(wù)的順暢運行，并滿足客戶的需求。