2018年在中知库服务团队的帮助下中国移动通信集团天津有限公司建立了以PDCA循环为框架、ISO27001\ISO20000\ISO9000\ISO22301为理论指导,业务、运维、质量、业务连续性管理目标为导向的规范制度。
2021年12月份,中知库服务团队联合体系工作小组依据信息安全管理体系要求规范、服务管理体系要求开展了内部自检工作,通过查阅文件记录、询问、访谈、现场观察等活动,对项目进行了全面检查,天津移动公司基本按照信息安全管理体系、IT服务管理体系、质量管理体系、业务连续性管理体系相关程序要求开展管理工作。
项目过程中对备份策略、日志审计策略、权限矩阵、容量计划、配置审计计划等进行了优化,组织开展了内外部环境分析、应急演练、安全基线扫描、漏洞扫描,并对扫描结果组织进行整改。同时开展了机遇和风险评估及信息安全风险评估工作。
2021年12月份顺利通过ISO27001\ISO20000\ISO9000\ISO22301现场监督审核。
|