來源:中國網
近日,數字生活科技有限公司通過了國際標準化組織ISO在信息安全管理領域ISMS、個人隱私信息管理領域PIMS、個人可識別身份信息安全管理領域PII的標準評審,以及工業和信息化部電子第五研究所與國際雲安全聯盟CSA針對雲安全的標準評審,並獲得雲服務信息安全管理體系認證(ISO 27017:2015)、隱私信息管理體系認證(ISO 27701:2019)、個人身份信息保護體系認證(ISO 29151:2017)證書以及CSA C-STAR 雲計算安全評估證書。
此前,天翼數字生活公司已獲得信息安全管理體系認證(ISO27001:2013)及公有雲個人可識別信息保護認證(IOS27018:2019)的證書。截至目前,天翼數字生活公司已通過共計5項ISO信息安全體系認證及1項CSA 雲計算安全認證,在國內運營商行業領域,是少數同時獲得上述認證的公司之一。
天翼數字生活公司是中國電信集約開展數字生活業務的全資子公司,業務涵蓋數字家庭、智慧社區、數字鄉村等,並成功入圍國資委「科改示範企業」。公司通過研發運營一體化、生態合作和銷售服務一體化,打造開放、完善的數字生活平台,為用戶提供安全便捷的一站式智能數字生活服務。
天翼數字生活公司在業務開發運營中始終堅持貫徹總體國家安全觀,統籌發展與安全,落實國有企業的責任擔當,將國家的安全理念和安全要求轉變成可執行的各項工作制度、流程管控等措施全面落實在產品業務的全生命周期階段,通過安全的產品設計和運營,提供安全的產品服務。此次再度獲得多項安全體系證書,體現了公司的產品和服務在隱私信息管理、雲計算服務的信息安全控制、個人可識別信息的信息安全控制、信息安全管理體系、公有雲的個人可識別信息保護和雲計算安全評估方面在產品和管理實踐中實現了標準化、規範化和體系化管理,進一步說明公司整體管理體系和實踐經驗已達到國際領先標準,用戶使用中國電信數字生活產品或服務可以得到更可靠的安全保障。
未來,天翼數字生活公司將持續貫徹國際與國內關於信息安全管理的高標準要求,打磨安全特性,苦練安全體系內功,在構築新質生產力、實現高質量發展的道路上,不忘安全的初心,堅守對客戶安全的使命承諾,築牢安全發展的體系底座,用高水平的安全保障打造全面防護的「安全家」,堅定不移地推進數字生活業務高質量發展,為萬千用戶的美好家「保駕護航」,更好地服務於數字中國建設。
ISO27017 雲服務信息安全管理體系,是保護雲服務安全的國際標準,是專門針對雲計算服務的信息安全控制措施實用標準,為雲服務行業提供了ISO/IEC 27002的指南,與ISO/IEC 27001標準配合使用,將有效加強對雲服務提供商及雲服務客戶的管理能力。
ISO27701 隱私信息安全管理體系認證,是國際標準化組織發布的隱私信息管理體系標準,隱私信息管理體系提供了一套一致的隱私實踐,可以根據世界各地的任何隱私法規進行映射,提供一個符合PDCA的管理框架規範。
ISO29151 個人可識別信息保護管理體系,是國際標準化組織和國際電工委員會共同發布的關於處理個人可識別信息(Personally Identifiable Information,PII)的控制措施和指南,以滿足與保護個人身份識別信息有關的風險評估和隱私影響評估所確定的要求。
CSA C-STAR 雲計算安全評估認證,是信息安全管理體系ISO/IEC27001的增強版本,結合雲控制矩陣(Cloud Control Matrix)、成熟度等級評價模型,以及相關法律法規和標準要求,對雲計算服務進行全方位的安全評價,從而降低雲服務的安全隱患。
ISO27001 信息安全管理體系,是由國際標準化組織(ISO)採納英國標準協會BS7799-2標準後實施的管理體系,成為「信息安全管理」的國際通用語言,企業建立ISO27001體系能有效保證企業在信息安全領域的可靠性,降低企業泄密風險,更好地保存核心數據和重要信息。
ISO27018 公有雲個人可識別信息保護認證,旨在保護雲計算中個人數據安全的國際標準,又稱『公共雲中個人身份信息安全體系』等,ISO/IEC 27018是基於ISO27001信息安全管理體系擴展的管理體系,它基於ISO/IEC 27002標準,提供了適用於公共雲個人身份信息 (PII) 的 ISO/IEC 27002 控制措施實施指導。
聲明:該文章系轉載,旨在為讀者提供更多新聞資訊。所涉內容不構成投資、消費建議,僅供讀者參考。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-