大成律師事務所實現ISO/IEC27001多所體系化同步認證，開創行業大所先河

數字化時代蓬勃發展的今天，信息安全已成為經濟平穩和社會安定的關鍵。我國堅持從發展中國特色社會主義、實現中華民族偉大復興中國夢的戰略高度，系統部署和全面推進網絡安全和信息化工作，在"沒有網絡安全，就沒有國家安全"的精神指導下，隨著《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等一系列法律的頒布實施，信息安全尤其是隱私信息安全與保護步入新階段。

近日，大成律師事務所北京總部及26家分所通過國際上權威的、被廣泛接受和應用的ISO/IEC27001信息安全管理體系認證，并于大成律師事務所北京總部舉辦頒證儀式。


北京市律師行業黨委委員、北京市律師協會監事長王志強，大成顧問委員會主席、董事局副主席王雋，大成管理委員會主任平云旺，大成管理委員會副主任戴鑫，中國區各部門總監以及來自SGS通標標準技術服務有限公司中國區副總裁谷曉宇、SGS知識與管理事業群技術委員會副主任唐讓、SGS知識與管理事業群北區業務經理章晶等出席了儀式。

另有26家大成律師事務所分所管理層代表在線上共同見證這一重要時刻。大成管理委員會委員、高級合伙人郭辰，大成管理委員會委員、高級合伙人趙斌擔任主持人。

活動伊始，王雋主席對參會的各位嘉賓表示熱烈歡迎。


王雋主席表示：大成一直以來都十分重視風險控制工作。希望通過本次認證，全面提高自身信息安全管理水平，提升應對不斷出現的新威脅的能力，最大限度保障事務所以及客戶信息安全的同時，從信息安全管理的維度，推進事務所的一體化發展，全面提升大成中國區46家辦公室的核心競爭力。同時，帶動更多的同行認識到信息安全管理的重要性，共同提升律師行業的信息安全管理水平。

王志強監事長對大成通過ISO/IEC27001信息安全管理體系認證表示祝賀，并從行業角度對大成在信息安全領域做出的成績和貢獻給予了肯定。


王志強監事長表示：大成自成立以來，在規?；?、國際化的發展浪潮中，持續引領行業發展方向，此次認證的通過標志著在律所數字化領域，大成再次走在了行業前列。希望未來大成繼續發揮標桿作用，積極探索，為中國律所的多元化發展探尋新路徑，為依法治國戰略的實施添磚加瓦，為中國法治建設貢獻力量。

平云旺主任表示：作為行業領先的大型律師事務所，大成在政策上始終與國家保持高度一致。大成"三五""四五"規劃將信息安全建設作為工作重點，不斷加強網絡安全、數據保護和數字化體系建設，已經建立起完善的網絡防護架構、數據保護機制、信息安全運行體系。通過此次認證，大成在進一步提升信息安全建設水平的同時，也傳達并展示了大成對于信息保護的理念和文化。未來，大成將持續提升信息安全水平，構筑全面風險防控體系，為客戶數據保護保駕護航。


SGS中國副總裁谷曉宇認為：大成在業內率先組建隱私及網絡安全專業服務團隊，深耕于信息和網絡安全服務主營業態，精心打造法律服務綜合解決方案，全力輔佐目標客戶經營決策，減輕客戶的經營風險、法律及合規性風險，展現了一家大所的責任與擔當。隨著雙方合作的深入開展，SGS將持續為大成的管理優化和改善、滿足戰略發展需求提供服務。

隨后，大成律師事務所區域代表分別從各自區域的信息安全特點及安全體系構建進行了介紹，對大成信息安全體系的發展完善提出了針對性建議。


活動最后，SGS中國區副總裁谷曉宇先生為大成頒發了認證證書，平云旺主任代表大成接受了證書。

大成作為具有代表性的國際化綜合法律服務機構，從律所管理實踐及運營現狀出發，融合市場及客戶要求，在業內率先組建信息化及網絡安全專業服務團隊，并于2021年啟動開展了ISO/IEC27001信息安全管理體系建設和認證工作，為律所高質量發展提供技術支持。同時，大成始終秉持信息安全第一的核心理念，將其融入信息化生態建設的全過程，構建起有組織的網絡安全文化體系，讓安全意識和行為無縫融入到每位律師的日常工作中。

在信息安全管理體系（ISO/IEC27001）建設過程中，大成信息與數字化建設部門結合業務管理與服務需求，圍繞信息資產管理、訪問控制、密碼管理、信息安全事件管理、業務連續性管理中的信息安全管理、符合性管理等十余個方面，識別并評估產品服務的信息安全風險，為各子業務模塊建立了信息安全方針、風險等級評判與處置措施，完善制度文件和管理流程，將合法性、權責一致、信息采集標準、個人同意、用戶參與、確保安全等七項原則貫徹數據全生命周期的管理，按照集中管控、組織一盤棋理念，建立信息安全戰略框架，統籌規劃、穩步推進，分步實施的策略，在全國范圍內形成完整的信息安全管理體系。

長久以來，大成一直堅守數據安全紅線，杜絕信息安全事件的發生。大成律師事務所信息安全管理文件符合性、適宜性均滿足標準及審核準則的要求，通過SGS專家團隊專業、嚴苛的全方位審核，開創了行業大所多組織、跨職能、全部通過認證的先河，標志著大成信息安全合規管理實踐繼續走在行業前列。


未來大成將持續優化信息安全管理，增強物理環境安全、網絡安全、操作安全，定期評審檢查，進一步提高對內外部威脅的風險防范能力，打造安全防控的強勁引擎，建立長效機制，優化組織運行，規范工作流程，強化數據安全管理，實現管理制度化、流程規范化、考核定量化、信息數據安全化、評估標準化的目標，為律所的高速發展掃清數據安全隱患，為安全、高質量的服務客戶保駕護航。

SGS在信息與通訊技術（ICT）領域深耕多年，為諸多知名企業提供信息安全、隱私安全管理等技術支持，致力于為各行業機構提供全方位管理提升服務，為企業信創保駕護航，如：ISO/IEC27001信息安全管理體系、ISO/IEC27701隱私信息管理體系、ISO22301業務連續性管理體系、CSA STAR云安全聯盟云安全評估認、TISAX標準解讀培訓課程、TISAX內審員培訓、GDPR相關的培訓和認證服務等，如果您有任何需求，歡迎聯系我們，我們將竭誠為您提供幫助。