4月6日、8日，上海質量體系審核中心派出審核專家組顧明華（組長）、江漢純、卞萬軍、王亞卓四位老師對我公司信息安全管理體系運行有效性實施了為期兩天的2022年度監督審核。

6日上午8時30分，審核首次會議準時召開，公司總經理王曉軍，副總經理張宇、劉沖、田要兵參加了此次審核工作。審核組長顧明華老師宣讀了審核計劃，指出此次監督審核的目的是評價公司信息安全管理體系是否符合審核準則的要求、是否有確保滿足適用的法律、法規及合同要求的能力、是否確保持續實現其規定目標的有效性。適用時，識別管理體系的潛在改進區域。確定公司管理體系與依據的認證標準持續的符合性、充分性、有效性，以決定是否給予信息安全管理體系認證繼續保持。

審核組通過查閱記錄、現場檢查、詢問等評審手段對公司各部門進行了全面審核，對審核到的每一個細節都進行了嚴謹的核查。在肯定我公司體系運行符合要求，運行過程有序、受控，運行結果有效、合規的同時，專家組也對公司管理體系運行中存在的問題和不足，提出了改進的意見和建議。

8日上午8時30分，審核組老師到達外業審核現場，通過資料查閱、現場踏勘等方式，從安全目標、運行、檢查、改進等各個方面進行了詳細審查。審核組對公司“安全管理標準化”工作給予了高度評價，對企業文化建設、資產安全管理、風險管控、改進機制等也給予了充分肯定，同時也提出了富有建設性的意見和建議。

經過兩天的審核，8日下午16點在末次會上，審核組宣讀審核報告、陳述了審核結論：公司信息安全管理體系持續符合審核準則的要求，是適宜、充分和有效的，審核組人員一致同意推薦公司信息安全管理體系認證注冊資格繼續保持，并對公司信息安全管理工作指出兩點建設性建議。

最后總經理王曉軍指出，首先對審核組四位老師兩天的審核與指導表示感謝，信息安全管理體系的有效運行有助于提高企業信息管理工作的安全性和可靠性，增強組織抵御災難性事件的能力，是企業信息化建設中的重要環節，對于公司的長遠發展具有重要意義。今后公司將繼續根據此次監督審核的要求，進一步加強員工的信息安全意識培訓，提高信息風險防范意識、加強過程控制，促進公司信息安全管理水平更上一個臺階。