omniture

BSI授予樂信ISO/IEC 27001及ISO/IEC 27701兩項(xiàng)國際權(quán)威認(rèn)證

2022-01-21 13:51 6099

北京2022年1月21日 /美通社/ -- 近日,國際權(quán)威認(rèn)證機(jī)構(gòu)BSI正式授予樂信ISO/IEC 27001:2013及ISO/IEC 27701:2019兩項(xiàng)認(rèn)證證書。作為國內(nèi)領(lǐng)先的新消費(fèi)數(shù)字科技服務(wù)商,樂信長期對標(biāo)國際領(lǐng)先標(biāo)準(zhǔn)踐行信息安全管理責(zé)任,此次通過兩項(xiàng)國際權(quán)威認(rèn)證,意味著樂信信息安全管理體系和隱私信息管理體系已達(dá)到國際標(biāo)準(zhǔn)水平,以滿足廣大合作伙伴、近1.6億消費(fèi)者及各相關(guān)方對樂信信息安全管理能力的期望。


ISO/IEC 27001:2013和ISO/IEC 27701:2019,均由國際標(biāo)準(zhǔn)組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布,是目前國際上最具權(quán)威性、最被廣泛接受的信息安全管理體系標(biāo)準(zhǔn)和隱私信息管理體系標(biāo)準(zhǔn),ISO/IEC 27701還是全球首個個人隱私信息管理體系標(biāo)準(zhǔn)。兩項(xiàng)標(biāo)準(zhǔn)的認(rèn)證旨在指導(dǎo)組織機(jī)構(gòu)建立、執(zhí)行、維護(hù)和持續(xù)改進(jìn)信息安全和隱私信息管理體系。

BSI團(tuán)隊(duì)于2021年11月至12月對樂信開展認(rèn)證審核,審核范圍覆蓋深圳、北京、上海、武漢、吉安等5地職場,公司信息安全中心、法律合規(guī)部等30余個部門、近80名員工配合接受BSI全方位審核。最終認(rèn)證范圍涵蓋樂信金融風(fēng)控系統(tǒng)、數(shù)字營銷平臺、電子商務(wù)平臺、本地生活平臺等在內(nèi)的全業(yè)務(wù)生態(tài)。

樂信副總裁 張航進(jìn)表示,非常敬佩和感謝BSI在審核、認(rèn)證工作過程中,始終秉承公平公正、高度負(fù)責(zé)的態(tài)度,唯有如此樂信獲得的雙重認(rèn)可才更加難能可貴。此次認(rèn)證結(jié)果不是結(jié)束,是樂信持續(xù)錨定國際領(lǐng)先標(biāo)準(zhǔn)強(qiáng)化信息安全和隱私信息管理的新起點(diǎn),樂信將保持對信息安全的全面檢視,不斷進(jìn)步優(yōu)化、迭代升級,用負(fù)責(zé)任的態(tài)度打造讓用戶與合作伙伴放心的企業(yè)。

BSI亞太首席數(shù)據(jù)治理專家 潘蓉表示,BSI非常認(rèn)同樂信在信息安全與隱私保護(hù)方面的投入,從研發(fā)到運(yùn)營,再到平臺合作伙伴價值鏈,從基礎(chǔ)安全到應(yīng)用安全構(gòu)建立體防御,相信通過此次國際標(biāo)準(zhǔn)的認(rèn)證,可以為用戶、合作伙伴傳遞信任,通過安全可靠合法合規(guī)的使用數(shù)據(jù),為樂信的金融風(fēng)控、營銷導(dǎo)流平臺、電子商務(wù)平臺、本地生活服務(wù)平臺業(yè)務(wù)保駕護(hù)航,實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)要素的價值


樂信以大數(shù)據(jù)、AI等前沿科技打造了分期消費(fèi)品牌分期樂、數(shù)字化全場景分期消費(fèi)產(chǎn)品樂花卡、中國本土“先享后付”數(shù)字營銷平臺買吖、To Bank科技運(yùn)營服務(wù)為核心等新消費(fèi)服務(wù)生態(tài),連接近1.6億用戶、近200家金融機(jī)構(gòu)和超2000萬家商家,年交易額超過2000億元,旗下累積海量交易數(shù)據(jù)。高度重視信息安全和隱私保護(hù),是樂信人的天然共識,也是樂信高質(zhì)量發(fā)展的安身立命之本。

多年來,圍繞信息安全和隱私信息管理,樂信已建成貫穿企業(yè)組織架構(gòu)的完整數(shù)據(jù)安全鏈條,多維度構(gòu)建起完善的數(shù)據(jù)安全管理體系,不斷升級的技術(shù)能力覆蓋數(shù)據(jù)加密與密鑰管理、數(shù)據(jù)共享系統(tǒng)、數(shù)據(jù)分類分級、安全風(fēng)險評估、數(shù)據(jù)防泄露管理、數(shù)據(jù)庫安全審計(jì)、入侵防御預(yù)警阻斷、數(shù)據(jù)資產(chǎn)泄露監(jiān)控等八個維度,對用戶信息安全和個人隱私保護(hù)形成強(qiáng)力保護(hù)。

在隱私信息管理方面,樂信在關(guān)注自有App隱私保護(hù)權(quán)限合規(guī)的同時,重點(diǎn)關(guān)注容易被忽視的App集成第三方SDK的隱私合規(guī)風(fēng)險。SDK目前是移動互聯(lián)生態(tài)的重要組成部分,但部分第三方SDK存在數(shù)據(jù)合規(guī)和安全漏洞風(fēng)險。樂信自主研發(fā)上線“App應(yīng)用隱私檢測平臺”,定期對旗下分期樂等App的SDK隱私收集情況進(jìn)行排查和監(jiān)督,杜絕第三方SDK使用中存在的安全風(fēng)險隱患,針對拒不整改的第三方SDK堅(jiān)決予以下架。

過去一年來,樂信在不斷提升自身信息安全和隱私信息管理能力的同時,也不斷向行業(yè)輸送樂信經(jīng)驗(yàn)。不久前,樂信獲準(zhǔn)成為中國信通院“個人信息保護(hù)合規(guī)審計(jì)推進(jìn)小組”成員單位,參與編寫中國信通院牽頭編制的《數(shù)據(jù)安全管理制度》藍(lán)皮書。樂信還與網(wǎng)絡(luò)安全龍頭企業(yè)奇安信簽署戰(zhàn)略合作協(xié)議,共同打造行業(yè)領(lǐng)先的數(shù)據(jù)供應(yīng)鏈安全解決方案。

消息來源:BSI集團(tuán)
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財(cái)報(bào)信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection