近日，中汽创智科技有限公司顺利通过ISO/IEC 27001监督审核，这一成绩标志着公司在信息安全领域的管理能力与风险防控水平获得了权威认可，为公司持续深化安全治理、强化风险防控筑牢了坚实根基。

回溯至2024年，中汽创智便成功通过ISO/IEC 27001信息安全体系初次认证，为其信息安全能力的稳步提升奠定了关键基础。

进入2025年，为确保信息安全体系的有效运转和持续优化，有效应对组织架构调整带来的信息安全风险，中汽创智团队迅速行动，开展了一系列全面且深入的能力保证和改进工作。

在信息资产与风险管控层面，团队开展了细致入微的年度信息资产梳理和风险评估工作。通过对公司各类信息资产的全面盘点和分析，精准识别出潜在的信息安全风险，并针对这些问题制定了切实可行的处置方案。经过不懈努力，共成功识别并处置了18项风险问题，有效降低了信息安全风险。同时，为提升全体员工的信息安全意识，团队组织了全员信息安全培训，通过生动实用的案例分析和互动式学习，让员工深刻认识到信息安全的重要性，增强了员工在日常工作中的安全防范能力。

此外，为验证公司网络和数据在未预期故障中的可用性，团队组织了2次网络倒换演练和2次备份恢复演练。在演练过程中，模拟了各种突发故障场景，检验了公司网络和数据的恢复能力以及应急响应机制的有效性。

在供应链管理方面，中汽创智加大了对安全准入与评估流程的推进力度，通过建立严格的安全准入标准和评估机制，对外部合作伙伴进行全面的安全审查，确保外部合作的合规性与可控性。这一举措不仅有效防范了因外部合作带来的信息安全风险，还进一步提升了公司供应链的整体安全水平。

在本次监督审核中，评审组依据严格的标准和规范，从信息安全策略部署、实施、风险评估与处置、信息资产管控、访问控制、信息系统开发与维护等多个关键维度，对公司的信息安全管理进行了全面评审。评审过程中，评审组对公司信息安全体系运行的有效性和持续改进成效给予了高度评价和充分肯定。

评审结果显示，中汽创智在信息安全能力、风险防控及应对方面均展现出成熟的管理思路与模式，更为公司后续深化安全治理、强化风险防控奠定了坚实基础。

未来，中汽创智将以此次通过监督审核为新的起点，持续优化信息安全管理体系，不断提升信息安全防护能力，为公司的稳健发展保驾护航，在信息安全领域书写更加辉煌的篇章。