SGS為三七互娛頒發(fā)ISO/IEC 27001信息安全管理體系認證證書

廣州2021年11月19日 /美通社/ -- 近日，國際公認的測試、檢驗和認證機構SGS為三七互娛集團頒發(fā)ISO/IEC 27001信息安全管理體系認證證書并舉行頒證儀式。作為全球知名游戲上市公司，三七互娛旨在借力國際權威ISO/IEC 27001信息安全管理體系認證做好信息安全管理，有效識別并降低組織信息安全風險、提升組織信譽度。

SGS知識與管理服務事業(yè)群區(qū)域總監(jiān)張秋妹、區(qū)域經(jīng)理黃全中與三七互娛集團副總裁朱懷敏、品牌副總裁葉國營、技術中心基礎平臺部高級總監(jiān)葉明亮等嘉賓出席頒證儀式。

頒證儀式上，SGS知識與管理服務事業(yè)群區(qū)域總監(jiān)張秋妹表示：SGS祝賀三七互娛通過ISO/IEC 27001信息安全管理體系認證，此次獲證一方面意味著三七互娛用戶的信息安全將會得到更充分的保障；另一方面也表明三七互娛在信息安全管理方面已提升至國際先進水平，能夠全方面地為國內(nèi)外客戶提供安全高效的服務。SGS是國際公認的測試、檢驗和認證機構，在信息安全領域解決方案范圍廣泛，為各行業(yè)機構提供全方位管理提升服務，除ISO/IEC 27001外，SGS還可以提供ISO/IEC 27701 隱私信息管理體系、BCM業(yè)務連續(xù)性管理、GDPR個人信息保護法相關培訓等，我們期待未來與三七互娛有更加深入的合作。

三七互娛集團副總裁朱懷敏表示：三七互娛高度重視數(shù)據(jù)安全保護工作，這些年來，企業(yè)也持續(xù)加強數(shù)據(jù)安全治理能力，打造符合國際標準的信息安全管理體系。SGS作為我們重要的合作伙伴，本次成功通過ISO/IEC 27001認證，標志著三七互娛在信息安全管理工作方面的努力得到國際權威第三方機構的認可與肯定，感謝SGS技術專家團隊的支持。通過ISO/IEC 27001認證只是開始，國家法律法規(guī)的規(guī)范要求、社會公眾對信息安全的持續(xù)關注、企業(yè)自身業(yè)務的穩(wěn)步發(fā)展，都對企業(yè)的信息安全管理提出了更高的要求。未來，我們也將持續(xù)優(yōu)化在信息安全方面的管理，夯實企業(yè)安全防控等級，防范在新技術、新應用快速發(fā)展下可能出現(xiàn)的安全風險，為保障數(shù)據(jù)安全、捍衛(wèi)用戶隱私構筑牢固的防御屏障。

構筑多層次數(shù)據(jù)安全防護體系 筑牢信息安全“防火墻”

作為一家互聯(lián)網(wǎng)游戲企業(yè)，三七互娛高度重視數(shù)據(jù)安全保護工作。近年來，企業(yè)也持續(xù)加強數(shù)據(jù)安全治理能力，構建符合國際標準的信息安全管理體系。當前，三七互娛的信息安全管理體系覆蓋集團旗下包括37網(wǎng)游、37手游、37GAMES三大游戲平臺，并將平臺所有的服務供應商也納入整個體系之中進行管理，確保了體系的完整性，降低了體系之外的潛在風險。

在信息安全管理體系建設過程中，三七互娛技術部門結合業(yè)務產(chǎn)品與服務需求，圍繞信息資產(chǎn)管理、訪問控制、密碼管理、信息安全事件管理、業(yè)務連續(xù)性管理中的信息安全管理、符合性管理等十余個方面，識別并評估產(chǎn)品服務的信息安全風險，為各子業(yè)務模塊建立了信息安全方針、風險等級評判與處置措施，完善制度文件和管理流程，形成完整的信息安全管理體系。

以在用戶隱私保護為例，三七互娛將合法性、權責一致、信息采集的最少夠用、個人同意、用戶參與、確保安全等七項原則貫徹用戶數(shù)據(jù)全生命周期的管理。

企業(yè)通過ISO/IEC 27001認證 為用戶信息安全提供更充分保障

2020年，三七互娛開展全業(yè)務范圍的ISO/IEC 27001信息安全管理體系搭建與認證工作。旨在通過該標準體系的建立，識別核心業(yè)務的風險，采取適當措施管理風險，使利益相關方確信他們的信息得到充分保護。

2021年，在國際權威第三方認證機構SGS專業(yè)、嚴格的審核下，三七互娛通過ISO/IEC 27001認證并獲得認證證書。ISO/IEC 27001是目前國際上權威的也是被廣泛接受的信息安全標準。該標準能夠幫助企業(yè)在安全策略、安全制度、安全操作和管理流程等方面，形成統(tǒng)一的信息安全管理體系，并有效提高企業(yè)的信息處理水平和管理水準。其對于提升組織的信譽度，展示數(shù)據(jù)和系統(tǒng)的完整性，證明組織對信息安全的承諾都有積極作用。