九阳作为一家为消费者提供健康的饮食解决方案的企业，持续在企业信息化建设方面加大投入，陆续上线各类信息化系统，打通业务前中后端，为公司业务发展添砖加瓦。同时，也非常重视信息安全这一课题。近日，九阳顺利通过TÜV莱茵ISO/IEC 27001信息安全管理体系认证，表明九阳已建立符合信息安全管理体系标准要求的完善的信息安全管理制度，覆盖其小家电、厨房家电、净水机类、家用清洁类电器等产品的研发、生产、销售全过程，帮助九阳打造物联网时代的产品核心竞争力。

九阳内部拥有一支专业的信息安全团队，持续提升公司的信息安全管理水平。经过多年的建设，在安全技术和安全管理层面做了许多工作。然而，由于信息安全领域日新月异的变化，团队面临了一些问题，例如：业务部门对信息安全参与理解不到位，参与度不够；安全整体体系架构不健全；安全工作深入度不够；信息安全合规等。

因此，九阳亟需专业的第三方机构，对公司内部的信息安全工作进行指导与审核，以便查漏补缺，进一步提升整体信息安全水平，并计划导入ISO/IEC 27001信息安全管理体系认证。

在信息安全方面，TÜV莱茵积累了多年丰富的经验，能够帮助企业应对各种信息安全法规的要求，并从风险防范的角度协助企业排查隐患，完善相关流程和制度。

在体系审核的过程中，TÜV莱茵的审核团队秉持专业、严谨、客观的态度，指出了九阳在信息安全管理上存在的不足之处。另一方面，九阳迅速制定整改计划，并责任到人和完成时间。

“对我们来说，印象特别深刻的是TÜV莱茵的方法论：从资产识别开始，按CIA维度评估风险，挖掘到对业务影响大的关键风险，并进行治理。这一点，不止是在IT部门执行，而是业务部门都一起执行。这一套机制形成在内部达成共识后，业务部门自己识别，跨部门交叉审核，公司整体的信息安全就会有较大提升。”

九阳股份有限公司信息安全经理 蔡文

作为一家上市企业，九阳有责任对股东、对消费者、对客户负责。获得ISO/IEC 27001信息安全管理体系认证，是对九阳信息安全工作的一个肯定，在一定程度上也能提升九阳的品牌影响力。

更为重要的是，通过第三方的视角，对九阳的信息安全工作进行了客观的评价。TÜV莱茵也带来了一套比较成熟的方法论，这对提升信息安全治理提供了很大帮助。

未来，九阳将持续信息安全方面的建设和投入，为广大客户和消费者带来更为优质的产品。

TÜV 莱茵能为客户提供如下服务：

• 现有信息安全管理体系分析
• 信息安全管理体系审核
• 信息安全管理体系的持续改进
• 风险评估知识分享