近日,三七互娱ISO/IEC 27001信息安全管理体系第二阶段外部审核工作顺利通过。此次年度监督复审的顺利通过,意味着企业信息安全管理水平的进一步提高。三七互娱表示,未来每年都将定期开展信息安全管理体系外部审核工作,进一步提升企业信息安全管理以及风险防范能力,持续稳定地向用户提供安全可靠的产品及服务。
信息安全管理能力获权威机构认可
在信息安全管理方面,ISO27001是世界上应用最广泛与典型的信息安全管理标准。其在14个控制领域里提出了114个控制措施,涉及信息安全策略、人力资源安全、通信和操作管理、访问控制、信息安全事故管理、业务连续性管理等方面,已经成为企业数据竞争力的重要标志。
为进一步强化信息安全管理,早在2020年,三七互娱便开展全业务范围的ISO/IEC 27001信息安全管理体系搭建与认证工作,并于2021年11月,通过ISO/IEC 27001信息安全管理体系认证。
据悉,负责三七互娱ISO/IEC 27001认证及审核的机构为国际公认的测试、检验和认证机构——SGS,其专家团队在审核过程中高度评价了三七互娱的安全体系执行情况。此次二审通过,也再次证明三七互娱在信息安全保障方面的实力,表明了三七互娱有能力为用户提供安全可靠的产品和服务,更有益于公司整体信息安全管理水平的提升。
全面构建企业信息安全高墙
作为一家互联网游戏企业,三七互娱高度重视信息安全管理工作。目前,三七互娱已建立起以用户隐私信息保护为核心目标、覆盖全业务范围的信息安全管理体系。除集团旗下37网游、37手游、37GAMES三大游戏平台外,所有服务供应商也纳入到了体系之中,确保体系的完整性以及降低外部潜在风险。
在用户隐私保护工作中,三七互娱采取了多种技术手段,防止人员对未授权信息的非法访问。同时,企业也会对敏感信息资产加密、匿名化、去识别化保护,防止非法破解。
在网络安全建设工作中,三七互娱制定了针对网络安全组织、物理和环境安全、人力资源安全等方面的工作制度,规范日常工作,每半年组织一次安全事件审计。
此外,针对涉及数据安全岗位人员及第三方供应商,公司在任用前开展数据安全背景调查,任用中进行专题安全意识教育培训,任用终止或变更时明晰岗位数据安全责任与职责。对于全体员工,企业也通过员工培训、线上学习社区等多种渠道,开展信息安全普及培训,提升全员信息保护意识。
三七互娱深谙信息安全管理体系是维护企业信息安全、实现企业高效运转、增强企业核心竞争力以及提高用户满意度的强有力保障。未来,企业也将持续优化在信息安全方面的管理,夯实企业安全防控等级,防范在新技术、新应用快速发展下可能出现的安全风险,为保障数据安全、捍卫用户隐私构筑牢固的防御屏障。