信息安全，意為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種綜合性技術(shù)。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵。隨著當(dāng)今社會互聯(lián)網(wǎng)的廣泛應(yīng)用和高速發(fā)展，信息也成為了一種商業(yè)資產(chǎn)，其重要性與日俱增。按照國際標(biāo)準(zhǔn)化組織提出的 ISO/IEC 27000 中的概念，信息安全需要保證信息的保密性、完整性和可用性。通俗地講，就是要保護(hù)信息免受來自各方面的威脅，從而確保一個組織或機(jī)構(gòu)的可持續(xù)發(fā)展。

?

國科恒興（北京）醫(yī)療科技有限公司（以下簡稱“國科恒興”）是國科恒泰（北京）醫(yī)療科技股份有限公司的全資子公司。國科恒興的主要業(yè)務(wù)是通過采用業(yè)內(nèi)領(lǐng)先的云計算基礎(chǔ)架構(gòu)，以及分布式計算、分布式存儲、分布式大數(shù)據(jù)架構(gòu)以及主流互聯(lián)網(wǎng)中臺架構(gòu)體系，同時引用區(qū)塊鏈及人工智能技術(shù)，搭建業(yè)務(wù)中臺、技術(shù)中臺、數(shù)據(jù)中臺和AI中臺四套中臺支撐架構(gòu)，同時整合醫(yī)療行業(yè)全產(chǎn)業(yè)鏈的應(yīng)用需求，為上至供應(yīng)商(含進(jìn)出口業(yè)務(wù)服務(wù))，下至醫(yī)院終端或患者，提供全面的自主知識產(chǎn)權(quán)的供應(yīng)鏈前臺應(yīng)用服務(wù)、大數(shù)據(jù)服務(wù)和智能化物流服務(wù)。國科恒興一直努力創(chuàng)建符合醫(yī)械行業(yè)特點的、可服務(wù)醫(yī)療全行業(yè)的行業(yè)云服務(wù)。而能否達(dá)到信息安全的標(biāo)準(zhǔn)是提供該行業(yè)云服務(wù)成敗的關(guān)鍵。

? ? ?

經(jīng)過努力， 國科恒興于2020年8月份成功通過ISO27001認(rèn)證。這表明了國科恒興的信息安全管理體系符合目前所有適用的法律法規(guī)。ISO27001標(biāo)準(zhǔn)本身就是參照了業(yè)界最通行的實踐措施而制定的，而這些實踐的措施，在很多國家相關(guān)的信息保護(hù)法規(guī)中都有體現(xiàn)（例如美國的SOX法案、HIPAA、個人隱私法、計算機(jī)安全法、GLBA等）。因此，通過ISO27001認(rèn)證表明國科恒興已經(jīng)建立起比較成熟的信息安全管理體系，達(dá)到了國際標(biāo)準(zhǔn)。

同時，國科恒興在實現(xiàn)認(rèn)證的過程中，通過一系列的努力和改進(jìn)也提高了整個集團(tuán)組織自身的安全管理水平，將組織的安全風(fēng)險控制在可接受的范圍內(nèi)，減少因安全事件而可能帶來的破壞和損失。更重要的，國科恒興可以更有效地履行國家法律和行業(yè)規(guī)范的要求，保證了集團(tuán)公司業(yè)務(wù)合規(guī)發(fā)展的可持續(xù)性。另一方面，合作與協(xié)作在如今的商業(yè)社會是非常普遍的發(fā)展手段，通過ISO27001認(rèn)證，集團(tuán)公司能向客戶及利益相關(guān)方展示對信息安全的承諾以及管理能力，增強(qiáng)合作伙伴、投資方的信心，同時也能向政府及行業(yè)監(jiān)管部門展示業(yè)務(wù)運作的合規(guī)性，具有重要的意義。