北京2022年1月21日 /美通社/ -- 近日�����,國際權(quán)威認(rèn)證機(jī)構(gòu)BSI正式授予樂信ISO/IEC 27001:2013及ISO/IEC 27701:2019兩項(xiàng)認(rèn)證證書�。作為國內(nèi)領(lǐng)先的新消費(fèi)數(shù)字科技服務(wù)商,樂信長(zhǎng)期對(duì)標(biāo)國際領(lǐng)先標(biāo)準(zhǔn)踐行信息安全管理責(zé)任�,此次通過兩項(xiàng)國際權(quán)威認(rèn)證,意味著樂信信息安全管理體系和隱私信息管理體系已達(dá)到國際標(biāo)準(zhǔn)水平���,以滿足廣大合作伙伴�、近1.6億消費(fèi)者及各相關(guān)方對(duì)樂信信息安全管理能力的期望�����。
ISO/IEC 27001:2013和ISO/IEC 27701:2019�,均由國際標(biāo)準(zhǔn)組織(ISO)和國際電工委員會(huì)(IEC)聯(lián)合發(fā)布,是目前國際上最具權(quán)威性�、最被廣泛接受的信息安全管理體系標(biāo)準(zhǔn)和隱私信息管理體系標(biāo)準(zhǔn),ISO/IEC 27701還是全球首個(gè)個(gè)人隱私信息管理體系標(biāo)準(zhǔn)�����。兩項(xiàng)標(biāo)準(zhǔn)的認(rèn)證旨在指導(dǎo)組織機(jī)構(gòu)建立�、執(zhí)行、維護(hù)和持續(xù)改進(jìn)信息安全和隱私信息管理體系�。
BSI團(tuán)隊(duì)于2021年11月至12月對(duì)樂信開展認(rèn)證審核,審核范圍覆蓋深圳��、北京���、上海�����、武漢���、吉安等5地職場(chǎng),公司信息安全中心�����、法律合規(guī)部等30余個(gè)部門、近80名員工配合接受BSI全方位審核����。最終認(rèn)證范圍涵蓋樂信金融風(fēng)控系統(tǒng)、數(shù)字營銷平臺(tái)�、電子商務(wù)平臺(tái)、本地生活平臺(tái)等在內(nèi)的全業(yè)務(wù)生態(tài)����。
樂信副總裁 張航進(jìn)表示,非常敬佩和感謝BSI在審核�、認(rèn)證工作過程中,始終秉承公平公正��、高度負(fù)責(zé)的態(tài)度��,唯有如此樂信獲得的雙重認(rèn)可才更加難能可貴�。此次認(rèn)證結(jié)果不是結(jié)束,是樂信持續(xù)錨定國際領(lǐng)先標(biāo)準(zhǔn)強(qiáng)化信息安全和隱私信息管理的新起點(diǎn)�����,樂信將保持對(duì)信息安全的全面檢視��,不斷進(jìn)步優(yōu)化��、迭代升級(jí),用負(fù)責(zé)任的態(tài)度打造讓用戶與合作伙伴放心的企業(yè)��。
BSI亞太首席數(shù)據(jù)治理專家 潘蓉表示����,BSI非常認(rèn)同樂信在信息安全與隱私保護(hù)方面的投入�,從研發(fā)到運(yùn)營,再到平臺(tái)合作伙伴價(jià)值鏈��,從基礎(chǔ)安全到應(yīng)用安全構(gòu)建立體防御���,相信通過此次國際標(biāo)準(zhǔn)的認(rèn)證�����,可以為用戶����、合作伙伴傳遞信任�,通過安全可靠合法合規(guī)的使用數(shù)據(jù),為樂信的金融風(fēng)控��、營銷導(dǎo)流平臺(tái)���、電子商務(wù)平臺(tái)�����、本地生活服務(wù)平臺(tái)業(yè)務(wù)保駕護(hù)航��,實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)要素的價(jià)值����。
樂信以大數(shù)據(jù)、AI等前沿科技打造了分期消費(fèi)品牌分期樂���、數(shù)字化全場(chǎng)景分期消費(fèi)產(chǎn)品樂花卡��、中國本土“先享后付”數(shù)字營銷平臺(tái)買吖���、To Bank科技運(yùn)營服務(wù)為核心等新消費(fèi)服務(wù)生態(tài),連接近1.6億用戶��、近200家金融機(jī)構(gòu)和超2000萬家商家��,年交易額超過2000億元���,旗下累積海量交易數(shù)據(jù)���。高度重視信息安全和隱私保護(hù)�,是樂信人的天然共識(shí)���,也是樂信高質(zhì)量發(fā)展的安身立命之本�����。
多年來,圍繞信息安全和隱私信息管理�����,樂信已建成貫穿企業(yè)組織架構(gòu)的完整數(shù)據(jù)安全鏈條�,多維度構(gòu)建起完善的數(shù)據(jù)安全管理體系,不斷升級(jí)的技術(shù)能力覆蓋數(shù)據(jù)加密與密鑰管理���、數(shù)據(jù)共享系統(tǒng)��、數(shù)據(jù)分類分級(jí)���、安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)防泄露管理�����、數(shù)據(jù)庫安全審計(jì)、入侵防御預(yù)警阻斷��、數(shù)據(jù)資產(chǎn)泄露監(jiān)控等八個(gè)維度��,對(duì)用戶信息安全和個(gè)人隱私保護(hù)形成強(qiáng)力保護(hù)����。
在隱私信息管理方面,樂信在關(guān)注自有App隱私保護(hù)權(quán)限合規(guī)的同時(shí)����,重點(diǎn)關(guān)注容易被忽視的App集成第三方SDK的隱私合規(guī)風(fēng)險(xiǎn)。SDK目前是移動(dòng)互聯(lián)生態(tài)的重要組成部分���,但部分第三方SDK存在數(shù)據(jù)合規(guī)和安全漏洞風(fēng)險(xiǎn)�����。樂信自主研發(fā)上線“App應(yīng)用隱私檢測(cè)平臺(tái)”�,定期對(duì)旗下分期樂等App的SDK隱私收集情況進(jìn)行排查和監(jiān)督��,杜絕第三方SDK使用中存在的安全風(fēng)險(xiǎn)隱患���,針對(duì)拒不整改的第三方SDK堅(jiān)決予以下架�。
過去一年來,樂信在不斷提升自身信息安全和隱私信息管理能力的同時(shí)�����,也不斷向行業(yè)輸送樂信經(jīng)驗(yàn)�����。不久前�,樂信獲準(zhǔn)成為中國信通院“個(gè)人信息保護(hù)合規(guī)審計(jì)推進(jìn)小組”成員單位,參與編寫中國信通院牽頭編制的《數(shù)據(jù)安全管理制度》藍(lán)皮書���。樂信還與網(wǎng)絡(luò)安全龍頭企業(yè)奇安信簽署戰(zhàn)略合作協(xié)議,共同打造行業(yè)領(lǐng)先的數(shù)據(jù)供應(yīng)鏈安全解決方案���。
