7月21日下午，联康药业信息安全管理体系管理通过内部管理评审。

　　为了确保重点中成药、中西医药产品在开发、生产过程中专有技术得到保护，防止由于敏感信息的泄漏、数据的丢失、信息系统的中断而导致公司和客户的损失，经公司多方评估及对咨询公司综合实力评比，联康药业于今年2月份与我司合作，为其实施辅导建立ISO/IEC27001信息安全管理体系。

　　此次内审主要针对风险处理计划实施情况进行了检查，剩余风险经过风险处理计划的实施，达到可接受风险等级（二级）水平。4月15日公司正式发布信息安全管理体系文件，其中包含有《信息安全管理手册》、《适用性声明》和62个程序文件。

　　信息安全管理体系文件发布后，誉杰公司带领该公司组织了学习和培训，培训分管理层（高管和第一责任人）、骨干（信息安全员、培训师资）和全员三级进行。

　　7月19日至21日组织了内部审核，内部审核共发现27个问题，责任部门经过原因分析，制订了纠正措施，室组织了纠正措施的实施验证。

　　通过建立信息安全管理体系，联康药业初步建立了完善的信息安全管理制度和内部监督机制，为避免涉密信息的泄密打下了良好的基础。

　　目前整个辅导按计划有序开展，预计9月份完成权威机构的现场审核。