認證證書

ISO27001是由國際標準化組織（ISO）實施的信息安全管理體系，是國際公認最權威、最嚴格且應用最廣泛的標準，是企業具備“信息安全管理”的國際評判標準，同時也是國家的信息安全管理認可標準（GB/T 22080-2016）。此次迪安診斷通過ISO27001管理體系認證，是對公司醫學檢測相關系統安全性的充分肯定，標志著公司的管理體系化和技術體系化能力已達到國際標準。

此次ISO27001認證范圍是“醫學檢驗信息系統的研發和運維服務所涉及信息安全管理”，覆蓋了IrisLMIS、報告單查詢、兩癌篩查等醫學檢驗相關系統。評審機構對于迪安診斷有效保證企業在信息安全領域的可靠性，降低企業泄密風險、保存核心數據和重要信息等方面的能力給予了充分認可。

本次評審籌備工作于2022年初開始，公司邀請第三方評估公司，對組織管理、信息系統開發與維護、網絡安全、人員安全、物理和環境安全、業務連續性、信息安全事故管理等14個方面的114個控制措施，進行全方位的信息安全評估。通過識別和解決存在的問題，規劃和構建高等級的信息安全管理體系，公司進一步實現了信息管理工作的制度標準化、管理流程化和安全技術化。

以此次認證為新起點，迪安診斷將持續圍繞信息資產的主體和客體進行信息安全管理體系搭建，保護數據安全，守護客戶隱私，更全面地推進數智化戰略落地。