近日，经认证机构中国质量认证中心全流程严格审核，公司正式通过ISO 27001信息安全管理体系认证，成功获得ISO/IEC 27001：2022标准认证证书。这一里程碑标志着公司信息安全管理已建立符合国际标准的制度化、规范化体系，为公司业务稳健运营和数字化转型提供了坚实保障。

ISO 27001是由国际标准化组织（ISO）与国际电工委员会（IEC）联合制定的信息安全管理领域权威标准，被誉为全球信息安全管理的“黄金准则”。最新2022版标准将原有14个控制域重构为组织、人员、物理、技术四大主题，涵盖93项控制措施，融合信息安全、网络安全与隐私保护的全维度要求，采用“计划-执行-检查-改进”的PDCA循环框架。该认证是目前国际上认可度最高、审核最严格的信息安全管理体系认证之一，全球已有多个国家和地区的数万家组织获得此认证，是检验企业信息安全管理能力的重要标尺。

此次认证的通过，对公司可持续发展及信息技术管理能力建设具有深远意义。对公司而言，通过认证标志着公司已构建符合国际标准的信息安全治理体系，以制度化手段保障客户与员工的数字权益，有效提升ESG评级表现和利益相关方信任度，为高质量可持续发展夯实治理基础。对信息技术管理而言，体系实施推动信息安全管理从“被动防控”转向“主动管控”，依托资产清单、风险评估和应急预案构建全生命周期防护机制，实现数据分级分类和访问控制的精细化管理；通过厘清跨部门安全职责、建立标准化操作流程，全面提升IT服务的规范性和风险抵御能力。

信息安全管理是一项需要持续精进的工作。未来，公司将以ISO 27001标准为指引，巩固认证成果，将体系要求融入日常经营与信息技术工作，持续优化制度、完善技术防护、强化风险防控，加强全员安全意识与专业能力培养，推动信息安全管理常态化、精细化，以更坚实的安全保障，支撑信息技术迭代升级，助力公司高质量稳健发展。