公司依据ISO/IEC27001:2022 信息安全 网络安全 隐私保护 信息安全管理体系要求，建立并实施了信息安全管理体系，并且通过了ISO 27001的信息安全认证。为各行业客户提供高质量信息化服务，保证客户的信息安全，满足客户的需求。

同方鼎欣信息安全管理总体方针为：预防为主、分层负责、持续改进。贯彻预防为主的指导思想，采取各项主动预防措施，建立信息安全和操作风险防控体系，增强全员安全意识，完善应急机制，加强内部安全检查，做到防患于未然。建立层次化的信息安全组织，确保责任逐层分解并落实按照PDCA模型进行信息安全管理的持续改进，保证公司的信息系统在动态变化的过程中始终得到全面的保护。

同方鼎欣从人事安全规定、网络安全规定、IT资源安全规定、物理安全规定等规章制度，并且从信息安全方针、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信与操作管理、访问控制、系统的获取、开发和维护、信息安全事件管理、业务持续性管理、符合性等方面对公司进行信息安全保护。

通过在日常运营中执行信息安全管理体系，以及通过维护、监控和评审各个环节，我们提升了信息安全管理体系的整体质量。这确保了公司和客户的信息资产得到最大程度的保护，从而支持公司业务的顺畅运行，并满足客户的需求。