十年磨一剑，厦门国宇健康中心——信息化建设自成体系

位于东渡的国宇健康管理中心。

体检信息化管理系统获国家软件版权证书。

健康体检控制系统及控制方法获国家发明专利。

通过ISO27001信息安全管理体系国际标准认证。

  社交网站巨头Facebook因数据泄密陷入前所未有的信任危机，该泄密事件的核心就是如何加强对用户信息保护。而国宇早在十年前就已经十分注重对客户隐私的保护，在国内的门诊部里率先自建信息软件开发团队，十年磨一剑，如今国宇涉及的内部业务已实现全面信息化，信息化建设自成体系，日前更是在业界率先通过ISO27001信息安全管理体系国际标准认证，这标志着国宇在信息安全管理体系的建设和实施均已达到国际水准，信息安全保障能力进一步升级。

  本报讯（记者 陈心晖） 国宇开业之初经历过一段时间外购软件与自身模式各种“水土不服”，国宇总经理郭东宇敏锐地发现当时国内的体检软件与国宇这种专业体检中心从理念到模式上都存在巨大差异，遂下决心自建开发团队，量身打造完全契合国宇的一套体检管理系统。十年磨一剑，如今，国宇涉及的内部业务已实现全面信息化，信息化建设已经自成体系。

  日前，国宇在业界率先通过了ISO27001信息安全管理体系国际标准认证，该认证体系以风险管理为核心，对企业的建立、实施、保持和持续改进信息安全管理体系方面提出了全方位的标准，要求企业必须构筑高规格的信息安全体系，确保企业及用户的信息安全，并通过定期评估风险和控制措施的有效性来保证体系的持续运行。国宇通过这一认证标志着公司在信息安全管理体系的建设和实施方面均已达到国际水准，信息安全保障能力进一步升级。

  本次认证评审专家组从信息安全策略、组织管理、人力资源安全、资产管理、访问控制、物理和环境安全、运行安全、通信安全、风险控制、连续性、符合性等方面对公司信息安全体系工作进行全面评估，并现场考查办公环境、中心机房、异地备灾等基础设施。经严格评审，最终予以认证通过。

  此次认证顺利通过，也是国宇多年来高度重视企业和用户信息安全，持续对企业信息安全系统进行建设投入的必然成果。经过此次信息安全管理体系认证的系统全面梳理，强化了全员的信息安全意识，规范了组织信息安全行为。国宇的信息安全管理水平达到一个新的高度，将为公司及客户提供更坚实的信息安全保障。

  【名词】

  ISO27001是BSI（英国标准协会）参与创立的全球权威的标准之一，其前身为BS7799，由BSI撰写，后被国际标准组织（ISO）采纳进而演变成为ISO27001:2005国际信息安全管理体系认证标准，并于2013年9月升级成为ISO27001:2013。该标准已成为当今国际上最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准。

  一图读懂国宇信息化建设历程

  2009年，自主研发出体检全流程自动排检系统，是国内最早尝试这一模式的体检中心之一，并获湖里区科技进步三等奖

  2013年，体检信息化管理系统获国家软件版权证书

  2017年，健康体检控制系统及控制方法获国家发明专利

  2018年，通过ISO27001信息安全管理体系国际标准认证， 标志着国宇信息化建设再上新台阶，国宇将在追求更加专业和卓越的路上继续前行