廣州2021年11月19日 /美通社/ -- 近日�����,國(guó)際公認(rèn)的測(cè)試��、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS為三七互娛集團(tuán)頒發(fā)ISO/IEC 27001信息安全管理體系認(rèn)證證書并舉行頒證儀式�。作為全球知名游戲上市公司�,三七互娛旨在借力國(guó)際權(quán)威ISO/IEC 27001信息安全管理體系認(rèn)證做好信息安全管理,有效識(shí)別并降低組織信息安全風(fēng)險(xiǎn)����、提升組織信譽(yù)度。
SGS知識(shí)與管理服務(wù)事業(yè)群區(qū)域總監(jiān)張秋妹����、區(qū)域經(jīng)理黃全中與三七互娛集團(tuán)副總裁朱懷敏、品牌副總裁葉國(guó)營(yíng)�、技術(shù)中心基礎(chǔ)平臺(tái)部高級(jí)總監(jiān)葉明亮等嘉賓出席頒證儀式。
SGS知識(shí)與管理服務(wù)事業(yè)群區(qū)域總監(jiān)張秋妹(左)為三七互娛集團(tuán)副總裁朱懷敏(右)頒發(fā)ISO/IEC 27001信息安全管理體系認(rèn)證證書
頒證儀式上��,SGS知識(shí)與管理服務(wù)事業(yè)群區(qū)域總監(jiān)張秋妹表示:SGS祝賀三七互娛通過ISO/IEC 27001信息安全管理體系認(rèn)證,此次獲證一方面意味著三七互娛用戶的信息安全將會(huì)得到更充分的保障���;另一方面也表明三七互娛在信息安全管理方面已提升至國(guó)際先進(jìn)水平�����,能夠全方面地為國(guó)內(nèi)外客戶提供安全高效的服務(wù)��。SGS是國(guó)際公認(rèn)的測(cè)試���、檢驗(yàn)和認(rèn)證機(jī)構(gòu),在信息安全領(lǐng)域解決方案范圍廣泛�,為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù),除ISO/IEC 27001外����,SGS還可以提供ISO/IEC 27701 隱私信息管理體系、BCM業(yè)務(wù)連續(xù)性管理����、GDPR個(gè)人信息保護(hù)法相關(guān)培訓(xùn)等�����,我們期待未來與三七互娛有更加深入的合作。
SGS知識(shí)與管理服務(wù)事業(yè)群區(qū)域總監(jiān)張秋妹在頒證儀式上發(fā)言
三七互娛集團(tuán)副總裁朱懷敏表示:三七互娛高度重視數(shù)據(jù)安全保護(hù)工作��,這些年來��,企業(yè)也持續(xù)加強(qiáng)數(shù)據(jù)安全治理能力�����,打造符合國(guó)際標(biāo)準(zhǔn)的信息安全管理體系����。SGS作為我們重要的合作伙伴,本次成功通過ISO/IEC 27001認(rèn)證����,標(biāo)志著三七互娛在信息安全管理工作方面的努力得到國(guó)際權(quán)威第三方機(jī)構(gòu)的認(rèn)可與肯定,感謝SGS技術(shù)專家團(tuán)隊(duì)的支持��。通過ISO/IEC 27001認(rèn)證只是開始���,國(guó)家法律法規(guī)的規(guī)范要求��、社會(huì)公眾對(duì)信息安全的持續(xù)關(guān)注�、企業(yè)自身業(yè)務(wù)的穩(wěn)步發(fā)展�,都對(duì)企業(yè)的信息安全管理提出了更高的要求。未來,我們也將持續(xù)優(yōu)化在信息安全方面的管理����,夯實(shí)企業(yè)安全防控等級(jí),防范在新技術(shù)�����、新應(yīng)用快速發(fā)展下可能出現(xiàn)的安全風(fēng)險(xiǎn)�����,為保障數(shù)據(jù)安全�����、捍衛(wèi)用戶隱私構(gòu)筑牢固的防御屏障�����。
三七互娛集團(tuán)副總裁朱懷敏在頒證儀式上發(fā)言
構(gòu)筑多層次數(shù)據(jù)安全防護(hù)體系 筑牢信息安全“防火墻”
作為一家互聯(lián)網(wǎng)游戲企業(yè)���,三七互娛高度重視數(shù)據(jù)安全保護(hù)工作��。近年來,企業(yè)也持續(xù)加強(qiáng)數(shù)據(jù)安全治理能力,構(gòu)建符合國(guó)際標(biāo)準(zhǔn)的信息安全管理體系����。當(dāng)前,三七互娛的信息安全管理體系覆蓋集團(tuán)旗下包括37網(wǎng)游����、37手游、37GAMES三大游戲平臺(tái)����,并將平臺(tái)所有的服務(wù)供應(yīng)商也納入整個(gè)體系之中進(jìn)行管理,確保了體系的完整性��,降低了體系之外的潛在風(fēng)險(xiǎn)����。
在信息安全管理體系建設(shè)過程中,三七互娛技術(shù)部門結(jié)合業(yè)務(wù)產(chǎn)品與服務(wù)需求�,圍繞信息資產(chǎn)管理、訪問控制��、密碼管理�����、信息安全事件管理、業(yè)務(wù)連續(xù)性管理中的信息安全管理�、符合性管理等十余個(gè)方面,識(shí)別并評(píng)估產(chǎn)品服務(wù)的信息安全風(fēng)險(xiǎn)�,為各子業(yè)務(wù)模塊建立了信息安全方針、風(fēng)險(xiǎn)等級(jí)評(píng)判與處置措施�����,完善制度文件和管理流程�����,形成完整的信息安全管理體系���。
以在用戶隱私保護(hù)為例�����,三七互娛將合法性�、權(quán)責(zé)一致�、信息采集的最少夠用、個(gè)人同意���、用戶參與��、確保安全等七項(xiàng)原則貫徹用戶數(shù)據(jù)全生命周期的管理���。
企業(yè)通過ISO/IEC 27001認(rèn)證 為用戶信息安全提供更充分保障
2020年,三七互娛開展全業(yè)務(wù)范圍的ISO/IEC 27001信息安全管理體系搭建與認(rèn)證工作�����。旨在通過該標(biāo)準(zhǔn)體系的建立����,識(shí)別核心業(yè)務(wù)的風(fēng)險(xiǎn),采取適當(dāng)措施管理風(fēng)險(xiǎn)��,使利益相關(guān)方確信他們的信息得到充分保護(hù)�。
2021年,在國(guó)際權(quán)威第三方認(rèn)證機(jī)構(gòu)SGS專業(yè)����、嚴(yán)格的審核下,三七互娛通過ISO/IEC 27001認(rèn)證并獲得認(rèn)證證書�。ISO/IEC 27001是目前國(guó)際上權(quán)威的也是被廣泛接受的信息安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)能夠幫助企業(yè)在安全策略����、安全制度�����、安全操作和管理流程等方面����,形成統(tǒng)一的信息安全管理體系���,并有效提高企業(yè)的信息處理水平和管理水準(zhǔn)�����。其對(duì)于提升組織的信譽(yù)度���,展示數(shù)據(jù)和系統(tǒng)的完整性,證明組織對(duì)信息安全的承諾都有積極作用�。
