6 月 22 日,快手旗下产品通过 3 项国际标准体系认证,颁证仪式在快手总部举行,DNV 管理服务集团大中国区业务发展总经理兰锦先生为快手颁发了认证证书。快手系统运营部负责人包能辉一行人出席了此次颁证活动。
据悉,这 3 项国际标准体系分别是 ISO/IEC 27001:2013 信息安全管理体系、ISO/IEC 27701:2019 隐私信息管理保护体系及 ISO/IEC 27017:2015 云服务信息安全管理体系。
此次认证范围涵盖快手旗下产品及软件的设计、研发、测试、 运维、数据运营、营销推广、用户服务支持、技术维护以及数据处理过程中的信息安全管理。
图为认证机构相关负责人兰锦(左一)和快手系统运营部负责人包能辉(左三)及相关人员合影。
互联网发展到今天,不论是便利性还是实效性都让用户亲身感受到科技的力量,互联网许多业务的开展都离不开个人信息的输入。与此同时,隐私被曝光、诈骗骚扰电话和数据泄露等问题频发。保护用户信息安全成为社会普遍需求。快手有责任不断完善内部流程建设和系统保护能力,不断提高相关安全管理水平,才能更好地服务用户。
兰锦在致辞中表示:“在此我代表审核团队宣布快手的 ISO27001 信息安全管理体系、ISO27701 隐私信息保护管理体系及 ISO27017 云服务信息安全管理体系符合标准要求,顺利通过 DNV 的现场审核。并将代表 DNV 管理服务集团向贵公司颁发证书。对快手经过长期努力和不断完善而取得的成绩表示最衷心的祝贺!”
包能辉表示:“此次认证体现了快手的社会责任和对用户信息安全的承诺,标志着快手信息安全管理达到了国际先进水平。未来快手仍会不断加大信息安全领域的投入,加强隐私安全保护,不断以技术创新与管理创新完善自身,深化信息安全合规体系建设,为用户提供更加安全可信的服务。”
据了解,ISO/IEC 27001 作为国际领先的信息安全管理标准,通过 14 个安全控制域、114 项控制措施的选择和落实,实现了对信息安全的全面保障,通过 ISO/IEC 27001 国际认证标志着在信息安全管理方面符合国际先进标准要求,保障企业远离潜在威胁,使利益相关方及客户感受到企业对信息安全的承诺。
ISO/IEC 27701 为国际标准化组织(ISO)发布的全球普遍认可、具有国际权威性的隐私信息管理体系认证标准,该标准填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对 PII 控制者和 PII 处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议,可以帮助组织实施,维护和不断改进隐私信息管理系统(PIMS)。
ISO/IEC 27017 为针对云计算环境下信息安全控制实施指南类的国际标准。标准建立在 ISO 27001 信息安全管理体系框架和 ISO 27002 作为最佳实践控制设置的坚实基础之上,为云服务供应商和使用云服务的组织提供了一个安全控制的集合。
