资讯 SGS为三七互娱颁发ISO/IEC 27001信息安全管理体系认证证书
近日,国际公认的测试、检验和认证机构SGS为三七互娱集团颁发ISO/IEC 27001信息安全管理体系认证证书并举行颁证仪式。作为全球知名游戏上市公司,三七互娱旨在借力国际权威ISO/IEC 27001信息安全管理体系认证做好信息安全管理,有效识别并降低组织信息安全风险、提升组织信誉度。
SGS知识与管理服务事业群区域总监张秋妹、区域经理黄全中与三七互娱集团副总裁朱怀敏、品牌副总裁叶国营、技术中心基础平台部高级总监叶明亮等嘉宾出席颁证仪式。
SGS知识与管理服务事业群区域总监张秋妹(左)为三七互娱集团副总裁朱怀敏(右)颁发ISO/IEC 27001信息安全管理体系认证证书
颁证仪式上,SGS知识与管理服务事业群区域总监张秋妹表示:SGS祝贺三七互娱通过ISO/IEC 27001信息安全管理体系认证,此次获证一方面意味着三七互娱用户的信息安全将会得到更充分的保障;另一方面也表明三七互娱在信息安全管理方面已提升至国际先进水平,能够全方面地为国内外客户提供安全高效的服务。SGS是国际公认的测试、检验和认证机构,在信息安全领域解决方案范围广泛,为各行业机构提供全方位管理提升服务,除ISO/IEC 27001外,SGS还可以提供ISO/IEC 27701 隐私信息管理体系、BCM业务连续性管理、GDPR个人信息保护法相关培训等,我们期待未来与三七互娱有更加深入的合作。
SGS知识与管理服务事业群区域总监张秋妹在颁证仪式上发言
三七互娱集团副总裁朱怀敏表示:三七互娱高度重视数据安全保护工作,这些年来,企业也持续加强数据安全治理能力,打造符合国际标准的信息安全管理体系。SGS作为我们重要的合作伙伴,本次成功通过ISO/IEC 27001认证,标志着三七互娱在信息安全管理工作方面的努力得到国际权威第三方机构的认可与肯定,感谢SGS技术专家团队的支持。通过ISO/IEC 27001认证只是开始,国家法律法规的规范要求、社会公众对信息安全的持续关注、企业自身业务的稳步发展,都对企业的信息安全管理提出了更高的要求。未来,我们也将持续优化在信息安全方面的管理,夯实企业安全防控等级,防范在新技术、新应用快速发展下可能出现的安全风险,为保障数据安全、捍卫用户隐私构筑牢固的防御屏障。
三七互娱集团副总裁朱怀敏在颁证仪式上发言
构筑多层次数据安全防护体系 筑牢信息安全“防火墙”
作为一家互联网游戏企业,三七互娱高度重视数据安全保护工作。近年来,企业也持续加强数据安全治理能力,构建符合国际标准的信息安全管理体系。当前,三七互娱的信息安全管理体系覆盖集团旗下包括37网游、37手游、37GAMES三大游戏平台,并将平台所有的服务供应商也纳入整个体系之中进行管理,确保了体系的完整性,降低了体系之外的潜在风险。
在信息安全管理体系建设过程中,三七互娱技术部门结合业务产品与服务需求,围绕信息资产管理、访问控制、密码管理、信息安全事件管理、业务连续性管理中的信息安全管理、符合性管理等十余个方面,识别并评估产品服务的信息安全风险,为各子业务模块建立了信息安全方针、风险等级评判与处置措施,完善制度文件和管理流程,形成完整的信息安全管理体系。
以在用户隐私保护为例,三七互娱将合法性、权责一致、信息采集的最少够用、个人同意、用户参与、确保安全等七项原则贯彻用户数据全生命周期的管理。
企业通过ISO/IEC 27001认证 为用户信息安全提供更充分保障
2020年,三七互娱开展全业务范围的ISO/IEC 27001信息安全管理体系搭建与认证工作。旨在通过该标准体系的建立,识别核心业务的风险,采取适当措施管理风险,使利益相关方确信他们的信息得到充分保护。
2021年,在国际权威第三方认证机构SGS专业、严格的审核下,三七互娱通过ISO/IEC 27001认证并获得认证证书。ISO/IEC 27001是目前国际上权威的也是被广泛接受的信息安全标准。该标准能够帮助企业在安全策略、安全制度、安全操作和管理流程等方面,形成统一的信息安全管理体系,并有效提高企业的信息处理水平和管理水准。其对于提升组织的信誉度,展示数据和系统的完整性,证明组织对信息安全的承诺都有积极作用。