中國移動國際有限公司(CMI) 為中國移動的全資子公司,經我們進行的獨立第三方審核後,正式獲頒國際公認的 ISO/IEC 27001:2022 信息安全管理體系(ISMS)認證,充分體現其在信息安全及風險管治方面的持續投入與專業實踐。
認證範圍涵蓋企業關鍵資訊系統與基礎架構
本次認證涵蓋 CMI其業務及管理支援 IT 應用系統之開發與維護及相關 IT 基礎設施管理。透過建立系統化的信息安全管理,CMI 能有效識別與管理潛在的信息安全風險,提升系統穩定性、資料完整性及營運持續性,確保其客戶服務的可靠性和安全性。
面向現今網絡威脅:ISO/IEC 27001:2022 的新要求
最新版本的 ISO/IEC 27001:2022 著重於網路安全與隱私保護並新增相關條款,主要為了應對當前網路攻擊的手法與型態。引入更符合企業營運的需求,包括:
- 更嚴謹的供應鏈與第三方安全管理
- 增強雲端與虛擬化環境的控制措施
- 更新新版控制措施分類(配合 ISO/IEC 27002:2022)
- 更貼近現今網絡攻擊模式的風險管治架構
CMI 董事兼行政副總裁、首席網絡安全官楊猛表示:「獲取 ISO/IEC 27001 認證不是終點,而是全面提升安全能力的起點。CMI 會持續遵循國際主流認證的方法論全面構建公司網絡與信息安全體系﹔當前 AI 和跨境數據等新挑戰層出,CMI 的安全能力會不斷對標相關國際認證持續進化。」
SGS 香港管理與保證部總監關靜儀表示:「對於擁有龐大及複雜信息系統的電訊企業,,建立可靠的信息安全管理機制極具挑戰性。CMI展示了具前瞻性的信息安全管治能力,並在跨部門協作及制度落實上表現成熟。取得ISO/IEC 27001 認證,證明CMI 已成功將國際標準融入其日常營運,為企業營運韌性及未來發展建立更穩健基礎。」
企業管治框架:與國際標準持續接軌
CMI 於早前已成功取得 ISO 37301 合規管理體系及 ISO 37001 反賄賂管理體系認證,再獲頒 ISO/IEC 27001 信息安全管理體系認證,進一步體現其在企業合規、反貪腐、內控管理與信息安全管治等多維度的國際標準治理能力。隨著全球業務持續拓展,CMI 持續以完善的企業管治、合規文化及信息安全框架作為營運韌性的核心基礎。
ISO 37301 為企業建立完善的合規文化、內控及監督機制; ISO 37001 反賄賂管理體系落實反貪腐制度、第三方盡職調查及誠信營運框架,提升企業透明度及廉潔治理能力; ISO/IEC 27001 則提升企業信息安全治理與風險管理能力。
三大管理體系的協同效應,使 CMI 得以依循國際標準更有效保護客戶及合作夥伴的關鍵資訊 、滿足國際市場的合規要求 、加強信息安全與風險管理能力,並支援企業全球網絡服務的安全營運,為其國際通信及 ICT 業務的持續成長奠定更堅實的信任基礎。
認證頒授儀式上,SGS 香港管理與保證部總監關靜儀(右)將認證證書頒授予中國移動國際有限公司副總裁楊猛(左)。
關於中國移動國際有限公司
中國移動國際有限公司(China Mobile International Limited,CMI)是中國移動的子公司。中國移動在全球擁有豐富的網絡資源、龐大的客戶群,是市場價值領先的電信運營商。為進一步拓展中國移動的全球網絡和國際業務,CMI於2010年12月正式於全球通訊樞紐中國香港設立,負責中國移動國際業務運營,目前在全球共有39個業務支援點。
依托豐富的全球資源,CMI為全球企業、運營商、個人用戶提供全方位的國際信息服務和優質的解決方案,是可信賴的合作夥伴。
關於 SGS
我們是全球領先的測試、檢驗和認證公司。在全世界115個國家擁有超過2,500個實驗室和辦公室,由100,000名專家組成的專業團隊。憑藉超過145年的卓越服務,我們結合了瑞士企業特有的精確性和準確性,協助企業實現最高品質、合規性和可持續性。
我們的品牌承諾「When you need to be sure」強調了對信任、誠信和可靠的堅持,讓企業能夠充滿信心地蓬勃發展。我們自豪地透過SGS自身及旗下一系列倍受信賴的品牌提供專業服務,包括Applied Technical Services, Brightsight、Bluesign 和 Nutrasource。
SGS在瑞士證券交易所公開掛牌交易,股票代碼為SGSN (ISIN CH1256740924,路透社代碼 SGSN.S,彭博社代碼 SGSN:SW)。
Units 303 & 305, 3/F, Building 22E,
Phase 3, Hong Kong Science Park,
Pak Shek Kok, New Territories, Hong Kong, China