近日,360集團獲ISO國際標準雙體系權威認證,360也成為我國數字安全領域內唯一一家通過雙重認證的企業。
數字文明時代,加強信息安全尤其是個人信息保護已成為社會共識。6月15日,360獲得國際權威認證機構法國必維集團授予的信息安全管理體系標準ISO/IEC 27001及隱私信息管理體系標準ISO/IEC 27701雙認證,標誌著360在信息安全及隱私保護能力達國際先進水平。同時,360也成為我國數字安全領域內唯一一家通過雙重認證的企業。
ISO/IEC 27001和ISO/IEC 27701是ISO(國際標準化組織)和IEC(國際電工委員會)聯合發布的信息安全管理標準和隱私保護國際標準,對信息安全與隱私信息管理提出了極高的要求,同時也成為衡量組織信息安全和隱私保護的重要工具。
必維體系認證負責人表示,此次360順利通過雙體系認證,意味著 360在數據保護的內部管理上規避了各項信息的安全風險,並在業務流程中的數據和隱私安全處置及其保護能力等方面達到國際水平。
「這次認證對360整體業務的隱私和信息安全體系建設具有里程碑意義,也是對360秉承護航信息安全、最大限度保護用戶隱私、將數字安全保障作為企業核心責任的重要印證。」360集團副總裁殷宇輝表示,作為數字安全領域的先行者,360將用戶信息安全及隱私安全的保護作為核心考量之一,圍繞安全的核心能力,依託安全積累與大數據能力的基礎,不斷優化信息安全和隱私安全管理體系。
「360公司從建立之初就將用戶信息安全和隱私安全作為公司的生命線。」 殷宇輝介紹,360是行業內首家任命首席隱私官的網際網路安全公司,並在集團內率先設立「數據安全委員會」,統籌全集團數據安全和個人信息保護監督管理。
為進一步提升產品及服務的安全性和隱私合規能力,360集團按業內最高要求,對標27000系列國際安全標準,自頂向下建立全面的信息安全和隱私管理體系,並將多年積累的對攻防的理解和實戰經驗融入體系建設中,在業務安全建設、安全運營體系、管理流程和個人信息保護領域不斷完善內部建設,保證公司產品和服務的開發測試發布嚴格遵循體系要求,用實際行動保障數億用戶的數據和隱私安全。
早在2010年,360集團發布《360用戶隱私保護白皮書》,明確各產品、各功能工作過程中對用戶隱私保護的技術原理,並與信通院聯合發布《企業個人信息保護合規思路與實踐報告》,保證用戶能夠清晰了解隱私保護相關操作。目前, 360已先後參與了百餘項安全標準起草工作,建立數據安全全生命周期管理,全面提升業務和用戶數據保障能力,為用戶築牢信息安全底線。
殷宇輝表示,未來,360將恪守體系管理標準,立足數字安全能力,加強信息安全、數據全生命周期的安全防護,為用戶和合作夥伴提供更加全面的信息安全保障。