三七互娛  股票代碼:002555

三七互娛開展ISO/IEC 27001體系搭建培訓會 建立健全信息安全保障體系

來源: 三七互娛 日期: 2020-08-19

為了進一步提升企業信息安全管理體系建設,近日,三七互娛企業內部ISO/IEC 27001信息安全管理體系搭建系列培訓會第一期舉行。此次ISO/IEC 27001的認證邀請到國際公認的第三方檢測認證機構SGS作為合作伙伴,通過前期的培訓幫助三七互娛技術中心業務組了解標準相關要求,建立符合標準的管理體系。

 

 

計劃成立ISO/IEC 27001體系建設小組

 

在培訓會上,講師向三七互娛參與培訓的人員講解了信息安全管理的要求,以及公司業務范圍所涉及的風險,并對關鍵信息安全風險管理進行介紹。


隨后,三七互娛計劃成立ISO/IEC 27001體系建設小組,為后續進行信息安全管理體系搭建做準備。


“我們計劃在今明兩年陸續完成信息安全管理體系的搭建及認證工作。開展這樣的培訓以及后續認證,能更系統化、標準化地管理我司的信息安全業務。認證在實現信息安全流程、程序和文件材料正式化的同時,能夠獨立地證明企業的相關風險已得到妥善識別、評估和管理,并證明管理層對其信息安全的承諾。此外,定期的評估流程也有助于不斷監控企業的績效并最終得到改善。”三七互娛相關負責人解釋道。“在這次做好體系搭建后,后續我們也將對管理體系進行評定、認證;通過認證之后的第二年、第三年,每年還會進行符合性審計,以確保認證的持續效力。”


作為目前權威且被廣泛認可的全球安全標準,ISO/IEC 27001信息安全管理體系提供了信息安全管理實施規則和體系規范,要求企業必須構筑高規格的信息安全體系,以確保企業及用戶的信息安全。獲得這一認證對于有效保護信息資源,推動信息化進程健康、有序、可持續發展有著重要意義。


據了解,當前現在獲得該體系認證的企業主要是電信、保險、銀行、數據處理中心、IC制造和軟件外包等行業,互聯網頭部企業如阿里巴巴、騰訊、京東等均已完成體系認證。

 

將信息安全體系建設納入企業管理條例

 

作為綜合型文創上市企業,三七互娛高度重視企業信息安全管理,在業務發展的同時,不斷完善和深化信息安全體系建設。


當前,三七互娛采取了前瞻性信息安全事件預防措施,包括《信息安全事件管理規范》《預防措施控制程序》《事故事件薄弱點與故障管理程序》《信息安全獎懲管理程序》等程序,來對信息安全事故進行系統管理,并編制有完整、具體的災難恢復計劃,以備意外事件發生后恢復系統之需。


對于用戶數據管理,三七互娛也嚴格按照《GBT22239-2019信息安全技術網絡安全等級保護基本要求》中的第三級安全要求標準執行。迄今為止,三七互娛未發生一起數據泄露或威脅數據安全和用戶隱私信息的事件。

 

(三七互娛ESG 評級相關數據)

 

憑借在信息安全保護工作上的諸多積極動作,三七互娛在國際指數公司MSCI(明晟)發布的MSCI ESG(環境、社會和公司治理)評級中,其隱私和數據安全方面的表現處于行業領先地位。而這也意味著三七互娛與同行相比,數據泄露風險較低,且解決數據隱私和安全問題的舉措相比同行更具競爭力。


三七互娛表示,未來,企業也將嚴格執行信息安全管理體系要求,進一步強化安全管理體制,積極履行安全保障責任,持續為用戶信息安全保駕護航。

不满足出轨的人妻中文字幕-人妻互换免费中文字幕-极品人妻系列销魂肉体-人妻与老人中文字幕