SGS為三七互娛頒發ISO/IEC27001證書

SGS為三七互娛頒發ISO/IEC27001信息安全管理體系認證證書并舉行頒證儀式。三七互娛作為一家全球知名游戲上市公司，做好信息安全管理有助于風險識別，降低組織信息安全風險、提升組織信譽度。

SGS知識與管理區域總監張秋妹、區域經理黃全中，三七互娛集團副總裁朱懷敏、品牌副總裁葉國營、技術中心基礎平臺部高級總監葉明亮等嘉賓出席此次頒證儀式。


頒證儀式上，SGS知識與管理區域總監張秋妹表示：


恭喜三七互娛通過ISO/IEC27001認證，此次獲證一方面意味著三七互娛用戶的信息安全將會得到更充分的保障；另一方面也表明三七互娛在信息安全管理方面已提升至國際先進水平，全方面的為國內外客戶提供安全高效的服務。

SGS是國際公認的測試、檢驗和認證機構，在信息安全領域解決方案范圍廣泛，致力于為各行業機構提供全方位管理提升服務，除ISO/IEC27001外，我們還可以提供ISO/IEC27701隱私信息管理體系、BCM業務連續性管理、GDPR/個人信息保護法相關培訓等，我們期待未來與三七互娛有更加深入的合作。

三七互娛集團副總裁朱懷敏表示：


三七互娛高度重視數據安全保護工作，這些年來，企業也持續加強數據安全治理能力，打造符合國際標準的信息安全管理體系。SGS作為我們重要的合作伙伴，本次成功通過ISO/IEC27001認證，標志著三七互娛在信息安全管理工作方面的努力得到國際權威第三方機構的認可與肯定，感謝SGS技術專家團隊的支持。

通過ISO/IEC27001認證只是開始，國家法律法規的規范要求、社會公眾對信息安全的持續關注、企業自身業務的穩步發展，都對企業的信息安全管理提出了更高的要求。未來，我們也將持續優化在信息安全方面的管理，夯實企業安全防控等級，防范在新技術、新應用快速發展下可能出現的安全風險，為保障數據安全、捍衛用戶隱私構筑牢固的防御屏障。

三七互娛：構筑多層次數據安全防護體系，筑牢信息安全"防火墻"


作為一家互聯網游戲企業，三七互娛高度重視數據安全保護工作。這些年來，企業也持續加強數據安全治理能力，構建符合國際標準的信息安全管理體系。

當前，三七互娛的信息安全管理體系覆蓋集團旗下包括37網游、37手游、37GAMES三大游戲平臺，并將平臺所有的服務供應商也納入整個體系之中進行管理，確保了體系的完整性，降低了體系之外的潛在風險。

在信息安全管理體系建設過程中，三七互娛技術部門結合業務產品與服務需求，圍繞信息資產管理、訪問控制、密碼管理、信息安全事件管理、業務連續性管理中的信息安全管理、符合性管理等十余個方面，識別并評估產品服務的信息安全風險，為各子業務模塊建立了信息安全方針、風險等級評判與處置措施，完善制度文件和管理流程，形成完整的信息安全管理體系。

以在用戶隱私保護為例，三七互娛將合法性、權責一致、信息采集的最少夠用、個人同意、用戶參與、確保安全等七項原則貫徹用戶數據全生命周期的管理。

企業通過ISO/IEC27001認證，為用戶信息安全提供更充分保障

2020年，三七互娛開展全業務范圍的ISO/IEC27001信息安全管理體系搭建與認證工作。旨在通過該標準體系的建立，識別核心業務的風險，采取適當措施管理風險，使利益相關方確信他們的信息得到充分保護。

2021年，在SGS的專業、嚴格審核下，三七互娛通過ISO/IEC27001認證并獲得認證證書。ISO/IEC27001是目前國際上權威的也是被廣泛接受的信息安全標準。該標準能夠幫助企業在安全策略、安全制度、安全操作和管理流程等方面，形成統一的信息安全管理體系，并有效提高企業的信息處理水平和管理水準。其對于提升組織的信譽度，展示數據和系統的完整性，證明組織對信息安全的承諾都有積極作用。