日前，拓保软件顺利通过了权威第三方认证机构信息安全认证中心ISO/IEC27001信息安全管理体系认证，这也标志着拓保软件信息安全管理水平进一步提升。

ISO/IEC 27001作为信息安全管理方面事实上的标准，被很多世界知名企业或组织所采用。该标准要求企业必须构建高标准的信息安全体系，确保能够保障企业以及客户的信息安全。

此次认证证书的顺利获得，不仅是拓保软件在信息安全体系建设方面取得的可喜成绩，也是公司多年来高度重视客户及自身信息资产保密性、完整性和可用性的必然成果，经过此次对信息安全工作的系统全面梳理，拓保软件安全运行水平及系统风险处置能力达到新的高度，为公司后续市场拓展提供资质保证。

关于ISO/IEC 27001：

ISO27001认证，由BSI于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。ISO/IEC 27001建立了信息安全管理体系(ISMS)的一套规范，详细规范了建立、实施和维护信息安全管理体系的要求，指出实施机构应该遵循的风险评估标准。ISO/IEC 27001提供了对信息安全管理系统的相关要求，从而使企业能够评估风险，并实施恰当的控制措施以确保信息资产的保密性、完整性和可用性。