廣州2021年11月19日 /美通社/ -- 近日,國(guó)際公認(rèn)的測(cè)試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS為三七互娛集團(tuán)頒發(fā)ISO/IEC 27001信息安全管理體系認(rèn)證證書并舉行頒證儀式。作為全球知名游戲上市公司,三七互娛旨在借力國(guó)際權(quán)威ISO/IEC 27001信息安全管理體系認(rèn)證做好信息安全管理,有效識(shí)別并降低組織信息安全風(fēng)險(xiǎn)、提升組織信譽(yù)度。
SGS知識(shí)與管理服務(wù)事業(yè)群區(qū)域總監(jiān)張秋妹、區(qū)域經(jīng)理黃全中與三七互娛集團(tuán)副總裁朱懷敏、品牌副總裁葉國(guó)營(yíng)、技術(shù)中心基礎(chǔ)平臺(tái)部高級(jí)總監(jiān)葉明亮等嘉賓出席頒證儀式。
SGS知識(shí)與管理服務(wù)事業(yè)群區(qū)域總監(jiān)張秋妹(左)為三七互娛集團(tuán)副總裁朱懷敏(右)頒發(fā)ISO/IEC 27001信息安全管理體系認(rèn)證證書
頒證儀式上,SGS知識(shí)與管理服務(wù)事業(yè)群區(qū)域總監(jiān)張秋妹表示:SGS祝賀三七互娛通過(guò)ISO/IEC 27001信息安全管理體系認(rèn)證,此次獲證一方面意味著三七互娛用戶的信息安全將會(huì)得到更充分的保障;另一方面也表明三七互娛在信息安全管理方面已提升至國(guó)際先進(jìn)水平,能夠全方面地為國(guó)內(nèi)外客戶提供安全高效的服務(wù)。SGS是國(guó)際公認(rèn)的測(cè)試、檢驗(yàn)和認(rèn)證機(jī)構(gòu),在信息安全領(lǐng)域解決方案范圍廣泛,為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù),除ISO/IEC 27001外,SGS還可以提供ISO/IEC 27701 隱私信息管理體系、BCM業(yè)務(wù)連續(xù)性管理、GDPR個(gè)人信息保護(hù)法相關(guān)培訓(xùn)等,我們期待未來(lái)與三七互娛有更加深入的合作。
三七互娛集團(tuán)副總裁朱懷敏表示:三七互娛高度重視數(shù)據(jù)安全保護(hù)工作,這些年來(lái),企業(yè)也持續(xù)加強(qiáng)數(shù)據(jù)安全治理能力,打造符合國(guó)際標(biāo)準(zhǔn)的信息安全管理體系。SGS作為我們重要的合作伙伴,本次成功通過(guò)ISO/IEC 27001認(rèn)證,標(biāo)志著三七互娛在信息安全管理工作方面的努力得到國(guó)際權(quán)威第三方機(jī)構(gòu)的認(rèn)可與肯定,感謝SGS技術(shù)專家團(tuán)隊(duì)的支持。通過(guò)ISO/IEC 27001認(rèn)證只是開始,國(guó)家法律法規(guī)的規(guī)范要求、社會(huì)公眾對(duì)信息安全的持續(xù)關(guān)注、企業(yè)自身業(yè)務(wù)的穩(wěn)步發(fā)展,都對(duì)企業(yè)的信息安全管理提出了更高的要求。未來(lái),我們也將持續(xù)優(yōu)化在信息安全方面的管理,夯實(shí)企業(yè)安全防控等級(jí),防范在新技術(shù)、新應(yīng)用快速發(fā)展下可能出現(xiàn)的安全風(fēng)險(xiǎn),為保障數(shù)據(jù)安全、捍衛(wèi)用戶隱私構(gòu)筑牢固的防御屏障。
構(gòu)筑多層次數(shù)據(jù)安全防護(hù)體系 筑牢信息安全“防火墻”
作為一家互聯(lián)網(wǎng)游戲企業(yè),三七互娛高度重視數(shù)據(jù)安全保護(hù)工作。近年來(lái),企業(yè)也持續(xù)加強(qiáng)數(shù)據(jù)安全治理能力,構(gòu)建符合國(guó)際標(biāo)準(zhǔn)的信息安全管理體系。當(dāng)前,三七互娛的信息安全管理體系覆蓋集團(tuán)旗下包括37網(wǎng)游、37手游、37GAMES三大游戲平臺(tái),并將平臺(tái)所有的服務(wù)供應(yīng)商也納入整個(gè)體系之中進(jìn)行管理,確保了體系的完整性,降低了體系之外的潛在風(fēng)險(xiǎn)。
在信息安全管理體系建設(shè)過(guò)程中,三七互娛技術(shù)部門結(jié)合業(yè)務(wù)產(chǎn)品與服務(wù)需求,圍繞信息資產(chǎn)管理、訪問(wèn)控制、密碼管理、信息安全事件管理、業(yè)務(wù)連續(xù)性管理中的信息安全管理、符合性管理等十余個(gè)方面,識(shí)別并評(píng)估產(chǎn)品服務(wù)的信息安全風(fēng)險(xiǎn),為各子業(yè)務(wù)模塊建立了信息安全方針、風(fēng)險(xiǎn)等級(jí)評(píng)判與處置措施,完善制度文件和管理流程,形成完整的信息安全管理體系。
以在用戶隱私保護(hù)為例,三七互娛將合法性、權(quán)責(zé)一致、信息采集的最少夠用、個(gè)人同意、用戶參與、確保安全等七項(xiàng)原則貫徹用戶數(shù)據(jù)全生命周期的管理。
企業(yè)通過(guò)ISO/IEC 27001認(rèn)證 為用戶信息安全提供更充分保障
2020年,三七互娛開展全業(yè)務(wù)范圍的ISO/IEC 27001信息安全管理體系搭建與認(rèn)證工作。旨在通過(guò)該標(biāo)準(zhǔn)體系的建立,識(shí)別核心業(yè)務(wù)的風(fēng)險(xiǎn),采取適當(dāng)措施管理風(fēng)險(xiǎn),使利益相關(guān)方確信他們的信息得到充分保護(hù)。
2021年,在國(guó)際權(quán)威第三方認(rèn)證機(jī)構(gòu)SGS專業(yè)、嚴(yán)格的審核下,三七互娛通過(guò)ISO/IEC 27001認(rèn)證并獲得認(rèn)證證書。ISO/IEC 27001是目前國(guó)際上權(quán)威的也是被廣泛接受的信息安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)能夠幫助企業(yè)在安全策略、安全制度、安全操作和管理流程等方面,形成統(tǒng)一的信息安全管理體系,并有效提高企業(yè)的信息處理水平和管理水準(zhǔn)。其對(duì)于提升組織的信譽(yù)度,展示數(shù)據(jù)和系統(tǒng)的完整性,證明組織對(duì)信息安全的承諾都有積極作用。