2008年1月17日，中國移動廣東公司信息安全風險內控體系國際認證授牌儀式在廣州隆重舉行，廣東省通信管理局政策法規(guī)處處長楊云材、中國移動廣東公司總經(jīng)理徐龍、IBM大中華區(qū)電信行業(yè)總經(jīng)理俞偉、DNV亞太區(qū)區(qū)域經(jīng)理Thomas以及近200名專業(yè)人士參加了授牌儀式。

據(jù)了解，中國移動廣東公司信息安全風險內控管理體系正式通過了ISO27001國際信息安全標準認證，該認證是標志信息安全的國際化重要標準之一，先后被數(shù)百家世界級組織采用，該認證要求企業(yè)必須構建高標準的信息安全體系，在保障業(yè)務連續(xù)性、保護客戶信息安全等方面達到39個目標。

長期以來，作為通信行業(yè)的引領者，中國移動廣東公司高度重視信息安全工作，特別是近三年來，公司先后通過TL9000、ISO14001、ISO18001質量、環(huán)境、職業(yè)健康等國際認證，獲得了“全國質量獎”，先進的企業(yè)管理為信息安全工作夯實了基礎。公司先后投入過億元專項資金，不斷提升信息安全管理水平，搭建信息安全管理技術平臺，在行業(yè)內率先構建信息安全風險內控體系，筑起企業(yè)信息安全的銅墻鐵壁。

本次ISO27001貫標項目的實施，其實早于2007年7月27日即以啟動，在“群策群力，共筑安全”的信息安全方針指引下，將其作為一項公司級、系統(tǒng)性的信息安全管理工程來推進，動員公司上下共同參與，積極發(fā)揮每個員工的力量，使信息安全覆蓋到每一個經(jīng)營環(huán)節(jié)、每一項業(yè)務服務，最終實現(xiàn)“三個保障”，即讓企業(yè)信息安全得到保障，讓客戶個人隱私得到保障，讓行業(yè)健康發(fā)展得到保障。

項目實施后，中國移動廣東公司取得非常好的應用效果。一方面，建立并完善了風險控制機制，建立有效的信息系統(tǒng)風險控制政策、制度、規(guī)范及標準，以及滿足實際需要的信息系統(tǒng)控制體系，讓公司的風險控制能力和管理能力得到了全面的提升。另一方面，通過內部對員工宣貫信息安全意識，促進了管理方法與技術手段的融合，提高了信息安全風險規(guī)避能力，并加強了信息安全管理組織人員梯隊的建設。同時，中國移動廣東公司還通過自身信息安全風險內控管理體系的不斷完善，滲透影響第三方公司的信息安全管控能力，進而逐漸帶動整個通信產(chǎn)業(yè)信息安全水平的提高。