大成实现ISO/IEC 27001多所体系化同步认证，开创行业大所先河|iso|信息安全|律师事务所|王志强|网络安全

数字化时代蓬勃发展的今天，信息安全已成为经济平稳和社会安定的关键。我国坚持从发展中国特色社会主义、实现中华民族伟大复兴中国梦的战略高度，系统部署和全面推进网络安全和信息化工作，在“没有网络安全，就没有国家安全”的精神指导下，随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列法律的颁布实施，信息安全尤其是隐私信息安全与保护步入新阶段。

2022年3月18日，大成律师事务所北京总部及26家分所通过国际上权威的、被广泛接受和应用的ISO/IEC 27001信息安全管理体系认证，开创行业大所先河。

4月6日，颁证仪式在大成北京总部举办，北京市律师行业党委委员、北京市律师协会监事长王志强，大成顾问委员会主席、董事局副主席王隽，大成管理委员会主任平云旺，大成管理委员会副主任戴鑫，中国区各部门总监以及来自SGS通标标准技术服务有限公司中国区副总裁谷晓宇、SGS通标标准技术服务有限公司知识与管理事业群技术委员会副主任唐让、SGS通标标准技术服务有限公司知识与管理事业群北区业务经理章晶等出席了仪式，另有26家分所管理层代表在线上共同见证这一重要时刻。大成管理委员会委员、高级合伙人郭辰，大成管理委员会委员、高级合伙人赵斌担任主持人。

图/大成管理委员会委员、高级合伙人郭辰

活动伊始，王隽主席对参会的各位嘉宾表示热烈欢迎。他在致辞中表示，大成一直以来都十分重视风险控制工作。希望通过本次认证，全面提高自身信息安全管理水平，提升应对不断出现的新威胁的能力，最大限度保障事务所以及客户的信息安全的同时，从信息安全管理的维度，推进事务所的一体化发展，全面提升大成中国区46家办公室的核心竞争力。同时，带动更多的同行认识到信息安全管理的重要性，共同推升律师行业的信息安全管理水平。

图/大成顾问委员会主席、董事局副主席王隽

王志强监事长对大成通过ISO/IEC 27001信息安全管理体系认证表示祝贺，并从行业角度对大成在信息安全领域做出的成绩和贡献给予了肯定。王志强监事长指出，大成自成立以来，在规模化、国际化的发展浪潮中，持续引领行业发展方向，此次认证的通过标志着在律所数字化领域，大成再次走在了行业前列。希望未来大成继续发挥标杆作用，积极探索，为中国律所的多元化发展探寻新路径，为依法治国战略的实施添砖加瓦，为中国法治建设贡献力量。

图/北京市律师行业党委委员、北京市律师协会监事长王志强

平云旺主任在发言中指出，作为行业领先的大型律师事务所，大成在政策上始终与国家保持高度一致。大成“三五”“四五”规划将信息安全建设作为工作重点，不断加强网络安全、数据保护和数字化体系建设，已经建立起完善的网络防护架构、数据保护机制、信息安全运行体系。通过此次认证，大成在进一步提升信息安全建设水平的同时，也传达并展示了大成对于信息保护的理念和文化。未来，大成将持续提升信息安全水平，构筑全面风险防控体系，为客户数据保护及律师展业保驾护航。

图/大成管理委员会主任平云旺

SGS中国区副总裁谷晓宇在发言中指出，大成在业内率先组建隐私及网络安全专业服务团队，深耕于信息和网络安全服务主营业态，精心打造法律服务综合解决方案，全力辅佐目标客户经营决策，减轻客户的经营风险、法律及合规性风险，展现了一家大所的责任与担当。随着双方合作的深入开展，SGS将持续为大成的管理优化和改善、满足战略发展需求提供服务。

图/SGS中国区副总裁谷晓宇

大成上海办公室执行主任韦烨、大成无锡办公室主任叶红耘、大成青岛办公室主任于斌、大成深圳办公室执行主任丁义平、大成苏州办公室监委会主任陈芍开、大成兰州办公室管委会主任李新民、大成南京办公室董事局董事刘桥民、大成武汉办公室董事局董事黄俊也分别从各自区域的信息安全特点及安全体系构建进行了介绍，对大成信息安全体系的发展完善提出了针对性建议。

图/线上领导致辞

图/26家分所在线参与

活动最后，SGS中国区副总裁谷晓宇先生为大成颁发了认证证书，平云旺主任代表大成接受了证书。

ISO/IEC 27001信息安全管理体系是企业信息安全管理的国际标准，对申请企业的安全信息体系规格提出了极高的要求，以确保企业及客户信息安全。ISO/IEC 27001信息安全管理体系能够帮助企业在安全策略、安全制度、安全操作和管理流程等方面，形成统一的信息安全管理体系，并有效提高企业的信息处理水平和管理水准。这一认证对于提升组织的信誉度，展示数据和系统的完整性，证明组织对信息安全的承诺都有积极作用。

大成作为具有代表性的国际化综合法律服务机构，从律所管理实践及运营现状出发，融合市场及客户要求，在业内率先组建信息化及网络安全专业服务团队，并于2021年启动开展了ISO/IEC27001信息安全管理体系建设和认证工作，为律所高质量发展提供技术支持。同时，大成始终秉持信息安全第一的核心理念，将其融入信息化生态建设的全过程，构建起有组织的网络安全文化体系，让安全意识和行为无缝融入到每位律师的日常工作中。

在信息安全管理体系（ISO/IEC 27001）建设过程中，大成信息与数字化建设部门结合业务管理与服务需求，围绕信息资产管理、访问控制、密码管理、信息安全事件管理、业务连续性管理中的信息安全管理、符合性管理等十余个方面，识别并评估产品服务的信息安全风险，为各子业务模块建立了信息安全方针、风险等级评判与处置措施，完善制度文件和管理流程，将合法性、权责一致、信息采集标准、个人同意、用户参与、确保安全等七项原则贯彻数据全生命周期的管理，按照集中管控、组织一盘棋理念，建立信息安全战略框架，统筹规划、稳步推进，分步实施的策略，在全国范围内形成完整的信息安全管理体系。

长久以来，大成一直坚守数据安全红线，杜绝信息安全事件的发生。大成律师事务所信息安全管理文件符合性、适宜性均满足标准及审核准则的要求，通过SGS专家团队专业、严苛的全方位审核，开创了行业大所多组织、跨职能、一次性通过认证的先河，标志着大成信息安全合规管理实践继续走在行业前列。

未来大成将持续优化信息安全管理，增强物理环境安全、网络安全、操作安全，定期评审检查，进一步提高对内外部威胁的风险防范能力，打造安全防控的强劲引擎，建立长效机制，优化组织运行，规范工作流程，强化数据安全管理，实现管理制度化、流程规范化、考核定量化、信息数据安全化、评估标准化的目标，为律所的高速发展扫清数据安全隐患，为安全、高质量的服务客户保驾护航。

通过 ISO/IEC 27001 认证律所

北京大成律师事务所

北京大成（常州）律师事务所

北京大成（成都）律师事务所

北京大成（长春）律师事务所

北京大成（长沙）律师事务所

北京大成（大连）律师事务所

北京大成（广州）律师事务所

北京大成（贵阳）律师事务所

北京大成（合肥）律师事务所

北京大成（昆明）律师事务所

北京大成（兰州）律师事务所