SGS為三七互娛頒發(fā)ISO/IEC27001證書(shū)

SGS為三七互娛頒發(fā)ISO/IEC27001信息安全管理體系認(rèn)證證書(shū)并舉行頒證儀式。三七互娛作為一家全球知名游戲上市公司，做好信息安全管理有助于風(fēng)險(xiǎn)識(shí)別，降低組織信息安全風(fēng)險(xiǎn)、提升組織信譽(yù)度。

SGS知識(shí)與管理區(qū)域總監(jiān)張秋妹、區(qū)域經(jīng)理黃全中，三七互娛集團(tuán)副總裁朱懷敏、品牌副總裁葉國(guó)營(yíng)、技術(shù)中心基礎(chǔ)平臺(tái)部高級(jí)總監(jiān)葉明亮等嘉賓出席此次頒證儀式。


頒證儀式上，SGS知識(shí)與管理區(qū)域總監(jiān)張秋妹表示：


恭喜三七互娛通過(guò)ISO/IEC27001認(rèn)證，此次獲證一方面意味著三七互娛用戶的信息安全將會(huì)得到更充分的保障；另一方面也表明三七互娛在信息安全管理方面已提升至國(guó)際先進(jìn)水平，全方面的為國(guó)內(nèi)外客戶提供安全高效的服務(wù)。

SGS是國(guó)際公認(rèn)的測(cè)試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)，在信息安全領(lǐng)域解決方案范圍廣泛，致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù)，除ISO/IEC27001外，我們還可以提供ISO/IEC27701隱私信息管理體系、BCM業(yè)務(wù)連續(xù)性管理、GDPR/個(gè)人信息保護(hù)法相關(guān)培訓(xùn)等，我們期待未來(lái)與三七互娛有更加深入的合作。

三七互娛集團(tuán)副總裁朱懷敏表示：


三七互娛高度重視數(shù)據(jù)安全保護(hù)工作，這些年來(lái)，企業(yè)也持續(xù)加強(qiáng)數(shù)據(jù)安全治理能力，打造符合國(guó)際標(biāo)準(zhǔn)的信息安全管理體系。SGS作為我們重要的合作伙伴，本次成功通過(guò)ISO/IEC27001認(rèn)證，標(biāo)志著三七互娛在信息安全管理工作方面的努力得到國(guó)際權(quán)威第三方機(jī)構(gòu)的認(rèn)可與肯定，感謝SGS技術(shù)專家團(tuán)隊(duì)的支持。

通過(guò)ISO/IEC27001認(rèn)證只是開(kāi)始，國(guó)家法律法規(guī)的規(guī)范要求、社會(huì)公眾對(duì)信息安全的持續(xù)關(guān)注、企業(yè)自身業(yè)務(wù)的穩(wěn)步發(fā)展，都對(duì)企業(yè)的信息安全管理提出了更高的要求。未來(lái)，我們也將持續(xù)優(yōu)化在信息安全方面的管理，夯實(shí)企業(yè)安全防控等級(jí)，防范在新技術(shù)、新應(yīng)用快速發(fā)展下可能出現(xiàn)的安全風(fēng)險(xiǎn)，為保障數(shù)據(jù)安全、捍衛(wèi)用戶隱私構(gòu)筑牢固的防御屏障。

三七互娛：構(gòu)筑多層次數(shù)據(jù)安全防護(hù)體系，筑牢信息安全"防火墻"


作為一家互聯(lián)網(wǎng)游戲企業(yè)，三七互娛高度重視數(shù)據(jù)安全保護(hù)工作。這些年來(lái)，企業(yè)也持續(xù)加強(qiáng)數(shù)據(jù)安全治理能力，構(gòu)建符合國(guó)際標(biāo)準(zhǔn)的信息安全管理體系。

當(dāng)前，三七互娛的信息安全管理體系覆蓋集團(tuán)旗下包括37網(wǎng)游、37手游、37GAMES三大游戲平臺(tái)，并將平臺(tái)所有的服務(wù)供應(yīng)商也納入整個(gè)體系之中進(jìn)行管理，確保了體系的完整性，降低了體系之外的潛在風(fēng)險(xiǎn)。

在信息安全管理體系建設(shè)過(guò)程中，三七互娛技術(shù)部門(mén)結(jié)合業(yè)務(wù)產(chǎn)品與服務(wù)需求，圍繞信息資產(chǎn)管理、訪問(wèn)控制、密碼管理、信息安全事件管理、業(yè)務(wù)連續(xù)性管理中的信息安全管理、符合性管理等十余個(gè)方面，識(shí)別并評(píng)估產(chǎn)品服務(wù)的信息安全風(fēng)險(xiǎn)，為各子業(yè)務(wù)模塊建立了信息安全方針、風(fēng)險(xiǎn)等級(jí)評(píng)判與處置措施，完善制度文件和管理流程，形成完整的信息安全管理體系。

以在用戶隱私保護(hù)為例，三七互娛將合法性、權(quán)責(zé)一致、信息采集的最少夠用、個(gè)人同意、用戶參與、確保安全等七項(xiàng)原則貫徹用戶數(shù)據(jù)全生命周期的管理。

企業(yè)通過(guò)ISO/IEC27001認(rèn)證，為用戶信息安全提供更充分保障

2020年，三七互娛開(kāi)展全業(yè)務(wù)范圍的ISO/IEC27001信息安全管理體系搭建與認(rèn)證工作。旨在通過(guò)該標(biāo)準(zhǔn)體系的建立，識(shí)別核心業(yè)務(wù)的風(fēng)險(xiǎn)，采取適當(dāng)措施管理風(fēng)險(xiǎn)，使利益相關(guān)方確信他們的信息得到充分保護(hù)。

2021年，在SGS的專業(yè)、嚴(yán)格審核下，三七互娛通過(guò)ISO/IEC27001認(rèn)證并獲得認(rèn)證證書(shū)。ISO/IEC27001是目前國(guó)際上權(quán)威的也是被廣泛接受的信息安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)能夠幫助企業(yè)在安全策略、安全制度、安全操作和管理流程等方面，形成統(tǒng)一的信息安全管理體系，并有效提高企業(yè)的信息處理水平和管理水準(zhǔn)。其對(duì)于提升組織的信譽(yù)度，展示數(shù)據(jù)和系統(tǒng)的完整性，證明組織對(duì)信息安全的承諾都有積極作用。