|
一、市場挑戰/趨勢
深圳市則成電子股份有限公司(以下簡稱“則成電子”),國家級高新技術企業,主要從事基于柔性應用的定制化智能電子模組及印制電路板的設計、研發、生產和銷售。公司擁有印制電路板生產線和模組生產線,為客戶提供柔性應用方案設計、線路板定制化制造、電子裝聯、模組裝配和高質量保證等全價值鏈服務。
作為全價值鏈服務的提供者,公司服務于汽車電子、醫療電子、聲學消費、生物識別及5G通訊等重要行業,是包括美敦力、馬西莫、羅氏、富士通等多家世界500強公司的合作伙伴。
二、客戶需求
電子信息產業是國民經濟戰略性、基礎性、先導性產業。作為"電子產品之母"的PCB產品,其技術迭代和應用廣泛性對信息安全管理提出了更高要求。則成電子擁有114項專利,展現出強大的技術驅動力和產品開發能力,致力于滿足客戶多元化需求。
從產品設計、工藝研發開始嵌入客戶需求,將技術引導、方案設計、工藝制程驗證以及最終產品制造的全流程管理,則成需要建立完善的文件化和體系化過程,以應對客戶多元化需求,并持續提供技術迭代服務。
三、業務難點
則成電子倡導的“柔性定制化服務”,對公司信息安全的體系化管理提出了更高的要求。一方面,客戶與企業內部的技術資料繁雜,分布在不同信息系統之中;各部門存儲介質,硬件種類較多,提升了內部管理難度。同時,基層員工存在一定流動性,信息安全意識需反復宣貫。
四、服務方案
Intertek審核認證專家在現場對企業的各管理過程進行了充分了解,特別針對企業“柔性、定制化服務”的特點,加強了對公司全生命周期信息管理的審核。
- 經審核認為:
企業軟硬件投入較大,在上級領導重視下,對于企業人員上網行為管理、域控、防火墻,防泄漏控件等風險控制點控制較好。
- 同時Intertek專家建議:
則成作為頭部PCB企業,客戶多、行業多、要求多,所以重要信息資產,需要梳理內部數據流向,實施全生命周期管理。同時,還可以在計算機終端、USB設備,內外網絡、信息系統訪問權限、云存儲管理等方面,增加更為有效的技術性管理措施,實現信息安全管理的全覆蓋。
五、客戶反饋
則成電子在公告中表示,ISO27001是一套國際化的建立和維護信息安全管理體系的標準,企業建立此標準能有效保證企業在信息安全領域的可靠性,降低企業泄密風險,更好的保存核心數據和重要信息。
此次信息安全管理體系認證證書的取得,表明公司及其全資子公司在信息安全方面的綜合實力獲得高度認可,公司及其全資子公司達到動態的、系統的、全員參與的、制度化的,以預防為主的信息安全管理目標,確保企業及客戶的信息安全。公司和客戶方的信息系統安全、知識產權、商業秘密等將受到保護,公司的聲譽、品牌和客戶的信任度以及市場地位將得到更大提升。
信息安全管理體系認證證書的取得將有助于公司進一步夯實未來發展戰略,提升綜合競爭力,對公司未來的經營發展產生積極影響。
六、商業結果
- Intertek專業審核員的審核驗證了則成在印刷線路板、印刷線路板組件和薄膜開關組件的制造領域的組織信息安全管理能力,使企業的安全風險降到更低。
- 同時,Intertek頒發的帶UKAS英國皇家認可委員會標識的ISO/IEC 27001認證證書,也將有利于提升組織的正面品牌形象,為客戶和利益相關方提供了獨立的保障和信任。
|
