顺利通过 ISO27001:2022 认证，全方位筑牢企业信息安全防线

浙江力升弹簧股份有限公司正式通过ISO27001:2022 信息安全管理体系认证。历经体系搭建、自查优化、现场审核等多个阶段，在各部门通力配合下，我们圆满完成本次认证工作，公司信息安全管理水平正式接轨国际标准。

ISO27001 是全球公认的信息安全管理权威标准，也是衡量企业数据防护、保密管理能力的重要依据。在数字化转型深入推进的当下，研发图纸、技术资料、客户信息、运营数据等核心资产，是企业稳健发展的重要基石。保障信息安全，不仅是内部规范化管理的要求，更是对接海内外客户、巩固供应链合作的必备条件，这也是我们推进体系认证的核心初衷。

自启动认证工作以来，我们全面梳理全公司信息资产，结合办公、研发、生产、商务等各业务场景，完善信息安全管理制度、规范作业流程，同时开展多轮安全自查与全员宣导。全体同事积极配合，逐步将安全操作要求融入日常工作，让保密意识、风险防范意识深入人心。审核专家组实地到访公司办公区及乐清湾临港工业区生产基地，对信息管控全流程进行严谨核查，对我司完善的管理体系与落地成效给予了充分肯定。

以本次认证为契机，我们同步完成了多项软硬件安防系统的升级与优化，线上线下联动，搭建起立体化安全防护体系：

1. 网络认证系统：实现全员账号统一管理与岗位权限分级，严格管控内网接入权限，做到身份可溯源、访问有管控，从网络入口规避安全风险。
2. 门禁系统：对办公区域、研发实验室、档案室、生产核心车间等重点区域实施分区权限管理，规范人员进出流程，守住物理安全第一道关口。
3. 视频安防系统：全面覆盖厂区、办公楼、机房、仓储等关键区域，实行 24 小时实时监控与录像留存，实现全域可视、风险可查。
4. 文件防泄密系统：针对产品图纸、技术文档、商务合同等涉密文件，开启加密、水印、外发限制、拷贝管控等功能，从源头杜绝资料外泄。
5. 上网行为管理系统：规范办公网络使用规则，拦截恶意网站、风险程序，有效抵御病毒、网络攻击等隐患，保障办公网络稳定安全运行。

多系统协同运行，搭配标准化的管理制度，让公司信息安全管控更加精细化、智能化。

作为专业的波形弹簧、弹性挡圈生产企业，我们长期服务于新能源、汽车、航空航天、医疗器械等高端领域。此次 ISO27001 认证的取得，进一步丰富了公司标准化管理体系。目前公司已拥有质量管理、环境管理、职业健康安全、能源管理等多项权威认证，如今信息安全体系的加持，让我们能更好地满足高端客户的合规要求，进一步提升企业综合竞争力。

认证落地是新的起点，信息安全建设永不止步。未来，流程信息部将持续优化管理流程、迭代安防系统，并常态化开展信息安全培训。也希望全体同事继续严守各项安全规范，共同守护企业与客户的信息资产。

我们将以国际标准为准则，坚持安全合规、精益求精，用完善的管理体系与可靠的产品品质，携手客户共创长远发展！