2009年6月26日，公司组织进行ISO27001信息安全管理体系培训。

    ISO 27001是一种国际标准，提供了对信息安全管理系统的相关要求，从而使组织能够评估其风险，并实施恰当控制以保护信息资产的保密性、完整性和可用性。其宗旨在于保护组织的信息不被滥用或永久性丢失。

    结合本公司实际管理，在进行ISO27001信息安全管理体系实施当中，公司已经对资产进行识别和分类，把资产分类为人员资产、实体资产、软件资产、文件资产、数据资产、服务(后勤)资产及无形资产，对资产的威胁性、脆弱性、现有措施及风险应对计划等相关因素进行了规定和处理。

    把人员纳入信息安全，体现了公司的人文情怀，把无形资产纳入信息安全，体现了公司的品牌意识。