同方鼎欣依据GB/T 22080-2016/ISO/IEC 27001:2013《信息技术安全技术 信息安全管理体系——要求》标准，建立并实施了信息安全管理体系，并且通过了ISO 27001的信息安全认证。为各行业客户提供高质量信息化服务，保证客户的信息安全，满足客户的需求。

        同方鼎欣信息安全管理总体方针为：规范、安全、高效、创新。

        规范 — 确保有效运行的管理体系符合相关法律法规和监管要求，符合国际国内专业管理标准。

        安全 — 完善系统架构，识别和控制风险，为用户提供安全稳定和连续可用的信息服务。

        高效 — 以用户为导向，主动沟通，全面规划，持续改进，不断提高客户满意度。

        创新 — 注重岗位培训和知识管理，强化安全意识，提升同方鼎欣品牌价值。

       同方鼎欣从人事安全规定、网络安全规定、IT资源安全规定、物理安全规定等规章制度，并且从信息安全方针、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信与操作管理、访问控制、系统的获取、开发和维护、信息安全事件管理、业务持续性管理、符合性等方面对公司进行信息安全保护。

       通过信息安全管理体系的建设，在公司领导和全体员工的大力配合下，在基于风险管理模式下，确保了体系的成功建立，并在以后的执行、运作中进行维护、监控、评审，不断的提高信息安全管理体系的质量，确保其最大限度的保证了公司以及客户的各种信息资产的安全，支持了公司业务的顺利开展并满足客户的需求。