为了进一步提升企业信息安全管理体系建设,近日,三七互娱企业内部ISO/IEC 27001信息安全管理体系搭建系列培训会第一期举行。此次ISO/IEC 27001的认证邀请到国际公认的第三方检测认证机构SGS作为合作伙伴,通过前期的培训帮助三七互娱技术中心业务组了解标准相关要求,建立符合标准的管理体系。
计划成立ISO/IEC 27001体系建设小组
在培训会上,讲师向三七互娱参与培训的人员讲解了信息安全管理的要求,以及公司业务范围所涉及的风险,并对关键信息安全风险管理进行介绍。
随后,三七互娱计划成立ISO/IEC 27001体系建设小组,为后续进行信息安全管理体系搭建做准备。
“我们计划在今明两年陆续完成信息安全管理体系的搭建及认证工作。开展这样的培训以及后续认证,能更系统化、标准化地管理我司的信息安全业务。认证在实现信息安全流程、程序和文件材料正式化的同时,能够独立地证明企业的相关风险已得到妥善识别、评估和管理,并证明管理层对其信息安全的承诺。此外,定期的评估流程也有助于不断监控企业的绩效并最终得到改善。”三七互娱相关负责人解释道。“在这次做好体系搭建后,后续我们也将对管理体系进行评定、认证;通过认证之后的第二年、第三年,每年还会进行符合性审计,以确保认证的持续效力。”
作为目前权威且被广泛认可的全球安全标准,ISO/IEC 27001信息安全管理体系提供了信息安全管理实施规则和体系规范,要求企业必须构筑高规格的信息安全体系,以确保企业及用户的信息安全。获得这一认证对于有效保护信息资源,推动信息化进程健康、有序、可持续发展有着重要意义。
据了解,当前现在获得该体系认证的企业主要是电信、保险、银行、数据处理中心、IC制造和软件外包等行业,互联网头部企业如阿里巴巴、腾讯、京东等均已完成体系认证。
将信息安全体系建设纳入企业管理条例
作为综合型文创上市企业,三七互娱高度重视企业信息安全管理,在业务发展的同时,不断完善和深化信息安全体系建设。
当前,三七互娱采取了前瞻性信息安全事件预防措施,包括《信息安全事件管理规范》《预防措施控制程序》《事故事件薄弱点与故障管理程序》《信息安全奖惩管理程序》等程序,来对信息安全事故进行系统管理,并编制有完整、具体的灾难恢复计划,以备意外事件发生后恢复系统之需。
对于用户数据管理,三七互娱也严格按照《GBT22239-2019信息安全技术网络安全等级保护基本要求》中的第三级安全要求标准执行。迄今为止,三七互娱未发生一起数据泄露或威胁数据安全和用户隐私信息的事件。
(三七互娱ESG 评级相关数据)
凭借在信息安全保护工作上的诸多积极动作,三七互娱在国际指数公司MSCI(明晟)发布的MSCI ESG(环境、社会和公司治理)评级中,其隐私和数据安全方面的表现处于行业领先地位。而这也意味着三七互娱与同行相比,数据泄露风险较低,且解决数据隐私和安全问题的举措相比同行更具竞争力。
三七互娱表示,未来,企业也将严格执行信息安全管理体系要求,进一步强化安全管理体制,积极履行安全保障责任,持续为用户信息安全保驾护航。
