2024年09月，中国移动通信集团广东有限公司（以下简称“广东移动”）在信息安全领域取得了又一里程碑式的成就——其信息安全管理体系成功通过ISO27799监督审核，并荣获权威认证证书。这一殊荣标志着广东移动在卫生保健行业的信息安全防护方面达到了国际领先水平，彰显了其卓越的信息安全管理能力和对客户隐私数据安全的坚定承诺。
ISO27799是一项专门针对卫生保健行业信息安全管理的国际标准，旨在保护医疗保健信息和医疗设备的安全性、保密性和完整性。作为ISO/IEC 27002的子标准，ISO27799对卫生保健组织的信息安全管理体系提出了严格的要求。广东移动此次成功通过ISO27799监督审核，不仅体现了其在信息安全领域的深厚实力，也展示了其积极响应国际标准、持续提升信息安全防护水平的决心。
此次认证项目自2024年6月正式启动，由广东中知库企业管理有限公司（以下简称“中知库”）提供全程咨询顾问服务。在项目启动阶段，中知库咨询顾问团队对广东移动现有的信息安全管理体系进行了全面深入的调研和分析，明确了相关方的需求和期望，并制定了详细的项目实施方案。
在项目实施过程中，中知库咨询顾问团队重点关注了云平台医疗隐私信息管理、灾备恢复管理、业务连续性管理、网络配置核查、权限管理、漏洞和安全基线管理、云服务安全管理、威胁和情报管理以及割接管理等多个关键领域。他们结合新版ISO27799标准，对广东移动的信息安全管理体系进行了全面的风险评估和整改指导，确保其符合国际标准要求。
经过内部审核和管理评审，广东移动的信息安全管理体系得到了显著的完善和优化。在此基础上，中知库咨询顾问团队协助广东移动接受了广州赛宝认证中心服务有限公司的外部审核。审核过程中，专家团队对广东移动的信息安全管理体系进行了全面而细致的评估，并一致认为其符合ISO27799标准的要求。
最终，在2024年10月份，广东移动正式获得了ISO27799认证证书。这一证书的获得，不仅是对广东移动信息安全管理体系的权威认可，更是对其在卫生保健行业信息安全领域持续努力的肯定。通过此次认证，广东移动不仅提升了自身的信息安全防护水平，还进一步增强了客户对其信息安全能力的信任，为公司在卫生保健行业的持续发展注入了强劲的动力。