廣州2021年11月19日 /美通社/ -- 近日,國際公認(rèn)的測試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS為三七互娛集團(tuán)頒發(fā)ISO/IEC 27001信息安全管理體系認(rèn)證證書并舉行頒證儀式。作為全球知名游戲上市公司,三七互娛旨在借力國際權(quán)威ISO/IEC 27001信息安全管理體系認(rèn)證做好信息安全管理,有效識別并降低組織信息安全風(fēng)險(xiǎn)、提升組織信譽(yù)度。
SGS知識與管理服務(wù)事業(yè)群區(qū)域總監(jiān)張秋妹、區(qū)域經(jīng)理黃全中與三七互娛集團(tuán)副總裁朱懷敏、品牌副總裁葉國營、技術(shù)中心基礎(chǔ)平臺部高級總監(jiān)葉明亮等嘉賓出席頒證儀式。
頒證儀式上,SGS知識與管理服務(wù)事業(yè)群區(qū)域總監(jiān)張秋妹表示:SGS祝賀三七互娛通過ISO/IEC 27001信息安全管理體系認(rèn)證,此次獲證一方面意味著三七互娛用戶的信息安全將會得到更充分的保障;另一方面也表明三七互娛在信息安全管理方面已提升至國際先進(jìn)水平,能夠全方面地為國內(nèi)外客戶提供安全高效的服務(wù)。SGS是國際公認(rèn)的測試、檢驗(yàn)和認(rèn)證機(jī)構(gòu),在信息安全領(lǐng)域解決方案范圍廣泛,為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù),除ISO/IEC 27001外,SGS還可以提供ISO/IEC 27701 隱私信息管理體系、BCM業(yè)務(wù)連續(xù)性管理、GDPR個(gè)人信息保護(hù)法相關(guān)培訓(xùn)等,我們期待未來與三七互娛有更加深入的合作。
三七互娛集團(tuán)副總裁朱懷敏表示:三七互娛高度重視數(shù)據(jù)安全保護(hù)工作,這些年來,企業(yè)也持續(xù)加強(qiáng)數(shù)據(jù)安全治理能力,打造符合國際標(biāo)準(zhǔn)的信息安全管理體系。SGS作為我們重要的合作伙伴,本次成功通過ISO/IEC 27001認(rèn)證,標(biāo)志著三七互娛在信息安全管理工作方面的努力得到國際權(quán)威第三方機(jī)構(gòu)的認(rèn)可與肯定,感謝SGS技術(shù)專家團(tuán)隊(duì)的支持。通過ISO/IEC 27001認(rèn)證只是開始,國家法律法規(guī)的規(guī)范要求、社會公眾對信息安全的持續(xù)關(guān)注、企業(yè)自身業(yè)務(wù)的穩(wěn)步發(fā)展,都對企業(yè)的信息安全管理提出了更高的要求。未來,我們也將持續(xù)優(yōu)化在信息安全方面的管理,夯實(shí)企業(yè)安全防控等級,防范在新技術(shù)、新應(yīng)用快速發(fā)展下可能出現(xiàn)的安全風(fēng)險(xiǎn),為保障數(shù)據(jù)安全、捍衛(wèi)用戶隱私構(gòu)筑牢固的防御屏障。
構(gòu)筑多層次數(shù)據(jù)安全防護(hù)體系 筑牢信息安全“防火墻”
作為一家互聯(lián)網(wǎng)游戲企業(yè),三七互娛高度重視數(shù)據(jù)安全保護(hù)工作。近年來,企業(yè)也持續(xù)加強(qiáng)數(shù)據(jù)安全治理能力,構(gòu)建符合國際標(biāo)準(zhǔn)的信息安全管理體系。當(dāng)前,三七互娛的信息安全管理體系覆蓋集團(tuán)旗下包括37網(wǎng)游、37手游、37GAMES三大游戲平臺,并將平臺所有的服務(wù)供應(yīng)商也納入整個(gè)體系之中進(jìn)行管理,確保了體系的完整性,降低了體系之外的潛在風(fēng)險(xiǎn)。
在信息安全管理體系建設(shè)過程中,三七互娛技術(shù)部門結(jié)合業(yè)務(wù)產(chǎn)品與服務(wù)需求,圍繞信息資產(chǎn)管理、訪問控制、密碼管理、信息安全事件管理、業(yè)務(wù)連續(xù)性管理中的信息安全管理、符合性管理等十余個(gè)方面,識別并評估產(chǎn)品服務(wù)的信息安全風(fēng)險(xiǎn),為各子業(yè)務(wù)模塊建立了信息安全方針、風(fēng)險(xiǎn)等級評判與處置措施,完善制度文件和管理流程,形成完整的信息安全管理體系。
以在用戶隱私保護(hù)為例,三七互娛將合法性、權(quán)責(zé)一致、信息采集的最少夠用、個(gè)人同意、用戶參與、確保安全等七項(xiàng)原則貫徹用戶數(shù)據(jù)全生命周期的管理。
企業(yè)通過ISO/IEC 27001認(rèn)證 為用戶信息安全提供更充分保障
2020年,三七互娛開展全業(yè)務(wù)范圍的ISO/IEC 27001信息安全管理體系搭建與認(rèn)證工作。旨在通過該標(biāo)準(zhǔn)體系的建立,識別核心業(yè)務(wù)的風(fēng)險(xiǎn),采取適當(dāng)措施管理風(fēng)險(xiǎn),使利益相關(guān)方確信他們的信息得到充分保護(hù)。
2021年,在國際權(quán)威第三方認(rèn)證機(jī)構(gòu)SGS專業(yè)、嚴(yán)格的審核下,三七互娛通過ISO/IEC 27001認(rèn)證并獲得認(rèn)證證書。ISO/IEC 27001是目前國際上權(quán)威的也是被廣泛接受的信息安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)能夠幫助企業(yè)在安全策略、安全制度、安全操作和管理流程等方面,形成統(tǒng)一的信息安全管理體系,并有效提高企業(yè)的信息處理水平和管理水準(zhǔn)。其對于提升組織的信譽(yù)度,展示數(shù)據(jù)和系統(tǒng)的完整性,證明組織對信息安全的承諾都有積極作用。