omniture

BSI授予樂(lè)信ISO/IEC 27001及ISO/IEC 27701兩項(xiàng)國(guó)際權(quán)威認(rèn)證

2022-01-21 13:51 6103

北京2022年1月21日 /美通社/ -- 近日,國(guó)際權(quán)威認(rèn)證機(jī)構(gòu)BSI正式授予樂(lè)信ISO/IEC 27001:2013及ISO/IEC 27701:2019兩項(xiàng)認(rèn)證證書。作為國(guó)內(nèi)領(lǐng)先的新消費(fèi)數(shù)字科技服務(wù)商,樂(lè)信長(zhǎng)期對(duì)標(biāo)國(guó)際領(lǐng)先標(biāo)準(zhǔn)踐行信息安全管理責(zé)任,此次通過(guò)兩項(xiàng)國(guó)際權(quán)威認(rèn)證,意味著樂(lè)信信息安全管理體系和隱私信息管理體系已達(dá)到國(guó)際標(biāo)準(zhǔn)水平,以滿足廣大合作伙伴、近1.6億消費(fèi)者及各相關(guān)方對(duì)樂(lè)信信息安全管理能力的期望。


ISO/IEC 27001:2013和ISO/IEC 27701:2019,均由國(guó)際標(biāo)準(zhǔn)組織(ISO)和國(guó)際電工委員會(huì)(IEC)聯(lián)合發(fā)布,是目前國(guó)際上最具權(quán)威性、最被廣泛接受的信息安全管理體系標(biāo)準(zhǔn)和隱私信息管理體系標(biāo)準(zhǔn),ISO/IEC 27701還是全球首個(gè)個(gè)人隱私信息管理體系標(biāo)準(zhǔn)。兩項(xiàng)標(biāo)準(zhǔn)的認(rèn)證旨在指導(dǎo)組織機(jī)構(gòu)建立、執(zhí)行、維護(hù)和持續(xù)改進(jìn)信息安全和隱私信息管理體系。

BSI團(tuán)隊(duì)于2021年11月至12月對(duì)樂(lè)信開展認(rèn)證審核,審核范圍覆蓋深圳、北京、上海、武漢、吉安等5地職場(chǎng),公司信息安全中心、法律合規(guī)部等30余個(gè)部門、近80名員工配合接受BSI全方位審核。最終認(rèn)證范圍涵蓋樂(lè)信金融風(fēng)控系統(tǒng)、數(shù)字營(yíng)銷平臺(tái)、電子商務(wù)平臺(tái)、本地生活平臺(tái)等在內(nèi)的全業(yè)務(wù)生態(tài)。

樂(lè)信副總裁 張航進(jìn)表示,非常敬佩和感謝BSI在審核、認(rèn)證工作過(guò)程中,始終秉承公平公正、高度負(fù)責(zé)的態(tài)度,唯有如此樂(lè)信獲得的雙重認(rèn)可才更加難能可貴。此次認(rèn)證結(jié)果不是結(jié)束,是樂(lè)信持續(xù)錨定國(guó)際領(lǐng)先標(biāo)準(zhǔn)強(qiáng)化信息安全和隱私信息管理的新起點(diǎn),樂(lè)信將保持對(duì)信息安全的全面檢視,不斷進(jìn)步優(yōu)化、迭代升級(jí),用負(fù)責(zé)任的態(tài)度打造讓用戶與合作伙伴放心的企業(yè)。

BSI亞太首席數(shù)據(jù)治理專家 潘蓉表示,BSI非常認(rèn)同樂(lè)信在信息安全與隱私保護(hù)方面的投入,從研發(fā)到運(yùn)營(yíng),再到平臺(tái)合作伙伴價(jià)值鏈,從基礎(chǔ)安全到應(yīng)用安全構(gòu)建立體防御,相信通過(guò)此次國(guó)際標(biāo)準(zhǔn)的認(rèn)證,可以為用戶、合作伙伴傳遞信任,通過(guò)安全可靠合法合規(guī)的使用數(shù)據(jù),為樂(lè)信的金融風(fēng)控、營(yíng)銷導(dǎo)流平臺(tái)、電子商務(wù)平臺(tái)、本地生活服務(wù)平臺(tái)業(yè)務(wù)保駕護(hù)航,實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)要素的價(jià)值。


樂(lè)信以大數(shù)據(jù)、AI等前沿科技打造了分期消費(fèi)品牌分期樂(lè)、數(shù)字化全場(chǎng)景分期消費(fèi)產(chǎn)品樂(lè)花卡、中國(guó)本土“先享后付”數(shù)字營(yíng)銷平臺(tái)買吖、To Bank科技運(yùn)營(yíng)服務(wù)為核心等新消費(fèi)服務(wù)生態(tài),連接近1.6億用戶、近200家金融機(jī)構(gòu)和超2000萬(wàn)家商家,年交易額超過(guò)2000億元,旗下累積海量交易數(shù)據(jù)。高度重視信息安全和隱私保護(hù),是樂(lè)信人的天然共識(shí),也是樂(lè)信高質(zhì)量發(fā)展的安身立命之本。

多年來(lái),圍繞信息安全和隱私信息管理,樂(lè)信已建成貫穿企業(yè)組織架構(gòu)的完整數(shù)據(jù)安全鏈條,多維度構(gòu)建起完善的數(shù)據(jù)安全管理體系,不斷升級(jí)的技術(shù)能力覆蓋數(shù)據(jù)加密與密鑰管理、數(shù)據(jù)共享系統(tǒng)、數(shù)據(jù)分類分級(jí)、安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)防泄露管理、數(shù)據(jù)庫(kù)安全審計(jì)、入侵防御預(yù)警阻斷、數(shù)據(jù)資產(chǎn)泄露監(jiān)控等八個(gè)維度,對(duì)用戶信息安全和個(gè)人隱私保護(hù)形成強(qiáng)力保護(hù)。

在隱私信息管理方面,樂(lè)信在關(guān)注自有App隱私保護(hù)權(quán)限合規(guī)的同時(shí),重點(diǎn)關(guān)注容易被忽視的App集成第三方SDK的隱私合規(guī)風(fēng)險(xiǎn)。SDK目前是移動(dòng)互聯(lián)生態(tài)的重要組成部分,但部分第三方SDK存在數(shù)據(jù)合規(guī)和安全漏洞風(fēng)險(xiǎn)。樂(lè)信自主研發(fā)上線“App應(yīng)用隱私檢測(cè)平臺(tái)”,定期對(duì)旗下分期樂(lè)等App的SDK隱私收集情況進(jìn)行排查和監(jiān)督,杜絕第三方SDK使用中存在的安全風(fēng)險(xiǎn)隱患,針對(duì)拒不整改的第三方SDK堅(jiān)決予以下架。

過(guò)去一年來(lái),樂(lè)信在不斷提升自身信息安全和隱私信息管理能力的同時(shí),也不斷向行業(yè)輸送樂(lè)信經(jīng)驗(yàn)。不久前,樂(lè)信獲準(zhǔn)成為中國(guó)信通院“個(gè)人信息保護(hù)合規(guī)審計(jì)推進(jìn)小組”成員單位,參與編寫中國(guó)信通院牽頭編制的《數(shù)據(jù)安全管理制度》藍(lán)皮書。樂(lè)信還與網(wǎng)絡(luò)安全龍頭企業(yè)奇安信簽署戰(zhàn)略合作協(xié)議,共同打造行業(yè)領(lǐng)先的數(shù)據(jù)供應(yīng)鏈安全解決方案。

消息來(lái)源:BSI集團(tuán)
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection