(资料图片仅供参考)
数字文明时代,加强信息安全尤其是个人信息保护已成为社会共识。6月15日上午,三六零(601360.SH,下称“360”)获得国际权威认证机构法国必维集团(Bureau Veritas,简称“必维”)授予的信息安全管理体系标准ISO/IEC 27001及隐私信息管理体系标准ISO/IEC 27701双认证,标志着360在信息安全及隐私保护能力达国际先进水平。同时,360也成为我国数字安全领域内唯一一家通过双重认证的企业。
ISO/IEC 27001和ISO/IEC 27701是ISO(国际标准化组织)和IEC(国际电工委员会)联合发布的信息安全管理标准和隐私保护国际标准,对信息安全与隐私信息管理提出了极高的要求,同时也成为衡量组织信息安全和隐私保护的重要工具。
必维体系认证负责人表示,此次360顺利通过双体系认证,意味着360在数据保护的内部管理上规避了各项信息的安全风险,并在业务流程中的数据和隐私安全处置及其保护能力等方面达到国际水平。
“这次认证对360整体业务的隐私和信息安全体系建设具有里程碑意义,也是对360秉承护航信息安全、最大限度保护用户隐私、将数字安全保障作为企业核心责任的重要印证。”360集团副总裁殷宇辉表示,作为数字安全领域的先行者,360将用户信息安全及隐私安全的保护作为核心考量之一,围绕安全的核心能力,依托安全积累与大数据能力的基础,不断优化信息安全和隐私安全管理体系。
“360公司从建立之初就将用户信息安全和隐私安全作为公司的生命线。” 殷宇辉介绍,360是行业内首家任命首席隐私官的互联网安全公司,并在集团内率先设立“数据安全委员会”,统筹全集团数据安全和个人信息保护监督管理。为进一步提升产品及服务的安全性和隐私合规能力,360集团按业内最高要求,对标27000系列国际安全标准,自顶向下建立全面的信息安全和隐私管理体系,并将多年积累的对攻防的理解和实战经验融入体系建设中,在业务安全建设、安全运营体系、管理流程和个人信息保护领域不断完善内部建设,保证公司产品和服务的开发测试发布严格遵循体系要求,用实际行动保障数亿用户的数据和隐私安全。
早在2010年,360集团发布《360用户隐私保护白皮书》,明确各产品、各功能工作过程中对用户隐私保护的技术原理,并与信通院联合发布《企业个人信息保护合规思路与实践报告》,保证用户能够清晰了解隐私保护相关操作。目前,360已先后参与了百余项安全标准起草工作,建立数据安全全生命周期管理,全面提升业务和用户数据保障能力,为用户筑牢信息安全底线。
殷宇辉表示,未来,360将恪守体系管理标准,立足数字安全能力,加强信息安全、数据全生命周期的安全防护,为用户和合作伙伴提供更加全面的信息安全保障。