三七互娱通过ISO/IEC 27001认证
内容摘要: 11月11日,三七互娱信息安全认证体系发布会举行。会上,国际公认的检验、测试和认证机构SGS为三七互娱颁发国际标准ISO/IEC 27001信息安全管理体系认证(以下简称“ISO/IEC 27001”)证书。其标志着三七
11月11日,三七互娱信息安全认证体系发布会举行。
会上,国际公认的检验、测试和认证机构SGS为三七互娱颁发国际标准ISO/IEC 27001信息安全管理体系认证(以下简称“ISO/IEC 27001”)证书。其标志着三七互娱在信息安全管理工作方面的努力得到国际权威第三方公正机构的认可与肯定,同时也标志着企业信息安全管理已提升至目前国际上权威、严格且被广泛应用的信息安全标准要求,能够全方位的为国内外客户提供安全高效的服务。
构筑多层次数据安全防护体系 筑牢信息安全“防火墙”作为一家互联网游戏企业,三七互娱高度重视数据安全保护工作。这些年来,企业也持续加强数据安全治理能力,构建符合国际标准的信息安全管理体系。
(三七互娱集团副总裁朱怀敏先生发言)
一直以来,三七互娱董事会都对数据安全高度负责。在工作过程中,董事会战略委员会负责制定目标,评估信息安全风险与应对策略,批准和监督公司以用户隐私信息保护为核心目标的数据安全管理工作。公司的信息安全管理工作,则由企业高管主导,以技术中心为主办部门,通过全公司的联动协作,来做好具体的执行工作。在信息安全管理体系建设过程中,三七互娱技术部门结合业务产品与服务需求,围绕信息资产管理、访问控制、密码管理、信息安全事件管理、业务连续性管理中的信息安全管理、符合性管理等十余个方面,识别并评估产品服务的信息安全风险,为各子业务模块建立了信息安全方针、风险等级评判与处置措施,完善制度文件和管理流程,形成完整的信息安全管理体系。当前,三七互娱的信息安全管理体系覆盖集团旗下包括37网游、37手游、37GAMES三大游戏平台,并将平台所有的服务供应商也纳入整个体系之中进行管理,确保了体系的完整性,降低了体系之外的潜在风险。以在用户隐私保护为例,三七互娱将合法性、权责一致、信息采集的最少够用、个人同意、用户参与、确保安全等七项原则贯彻用户数据全生命周期的管理。
三七互娱方面表示,围绕用户隐私信息安全,企业还采取了多种技术手段,防止人员对未授权信息的非法访问。同时,企业也会对敏感信息资产加密、匿名化、去识别化保护,防止非法破解。这些技术手段有力地保证了用户隐私信息的安全性。
企业通过ISO/IEC 27001认证 为用户信息安全提供更充分保障
去年,三七互娱在国际权威第三方公正机构SGS支持下,开展全业务范围的ISO/IEC 27001信息安全管理体系搭建与认证工作。旨在通过该标准体系的建立,识别核心业务的风险,采取适当措施管理风险,使利益相关方确信他们的信息得到充分保护。在SGS的专业、严格审核下,三七互娱通过审核获得ISO/IEC 27001认证。
SGS中国知识与管理服务事业群南中区总经理张秋妹女士(左)向三七互娱集团副总裁朱怀敏先生(右)颁发ISO/IEC 27001认证证书
ISO/IEC 27001是目前国际上最权威也是被广泛接受的信息安全标准。该标准能够帮助企业在安全策略、安全制度、安全操作和管理流程等方面,形成统一的信息安全管理体系,并有效提高企业的信息处理水平和管理水准。其对于提升组织的信誉度,展示数据和系统的完整性,证明组织对信息安全的承诺都有积极作用。
负责此次认证的 SGS 是国际第三方公正机构的行业领跑者,是国际公认的检验、测试和认证的专业机构,一直深受全球客户的信赖,SGS的“帮助建设一个更美好、更安全、更互联互通的世界”的愿景与三七互娱的愿景高度契合。
(SGS中国知识与管理服务事业群南中区总经理张秋妹女士发言)此次获得ISO/IEC 27001认证,一方面意味着三七互娱用户的信息安全将会得到更充分保障;另一方面也表明三七互娱在信息安全管理方面具备了更加科学规范的管理体系保障,能够更加有效控制和减少各类信息安全的风险。发布会上,三七互娱集团副总裁朱怀敏表示,企业通过ISO/IEC 27001认证只是开始,国家法律法规的规范要求、社会公众对隐私安全的持续关注、企业自身业务的稳步发展,都对企业的信息安全管理提出了更高的要求。
未来,三七互娱也将持续优化完善的信息安全管理体系,夯实企业安全防控等级,防范在新技术、新应用快速发展下可能出现的安全风险,为保障数据安全、捍卫用户隐私构筑牢固的防御屏障。