来源:中国网
近日,数字生活科技有限公司通过了国际标准化组织ISO在信息安全管理领域ISMS、个人隐私信息管理领域PIMS、个人可识别身份信息安全管理领域PII的标准评审,以及工业和信息化部电子第五研究所与国际云安全联盟CSA针对云安全的标准评审,并获得云服务信息安全管理体系认证(ISO 27017:2015)、隐私信息管理体系认证(ISO 27701:2019)、个人身份信息保护体系认证(ISO 29151:2017)证书以及CSA C-STAR 云计算安全评估证书。
此前,天翼数字生活公司已获得信息安全管理体系认证(ISO27001:2013)及公有云个人可识别信息保护认证(IOS27018:2019)的证书。截至目前,天翼数字生活公司已通过共计5项ISO信息安全体系认证及1项CSA 云计算安全认证,在国内运营商行业领域,是少数同时获得上述认证的公司之一。
天翼数字生活公司是中国电信集约开展数字生活业务的全资子公司,业务涵盖数字家庭、智慧社区、数字乡村等,并成功入围国资委“科改示范企业”。公司通过研发运营一体化、生态合作和销售服务一体化,打造开放、完善的数字生活平台,为用户提供安全便捷的一站式智能数字生活服务。
天翼数字生活公司在业务开发运营中始终坚持贯彻总体国家安全观,统筹发展与安全,落实国有企业的责任担当,将国家的安全理念和安全要求转变成可执行的各项工作制度、流程管控等措施全面落实在产品业务的全生命周期阶段,通过安全的产品设计和运营,提供安全的产品服务。此次再度获得多项安全体系证书,体现了公司的产品和服务在隐私信息管理、云计算服务的信息安全控制、个人可识别信息的信息安全控制、信息安全管理体系、公有云的个人可识别信息保护和云计算安全评估方面在产品和管理实践中实现了标准化、规范化和体系化管理,进一步说明公司整体管理体系和实践经验已达到国际领先标准,用户使用中国电信数字生活产品或服务可以得到更可靠的安全保障。
未来,天翼数字生活公司将持续贯彻国际与国内关于信息安全管理的高标准要求,打磨安全特性,苦练安全体系内功,在构筑新质生产力、实现高质量发展的道路上,不忘安全的初心,坚守对客户安全的使命承诺,筑牢安全发展的体系底座,用高水平的安全保障打造全面防护的“安全家”,坚定不移地推进数字生活业务高质量发展,为万千用户的美好家“保驾护航”,更好地服务于数字中国建设。
ISO27017 云服务信息安全管理体系,是保护云服务安全的国际标准,是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。
ISO27701 隐私信息安全管理体系认证,是国际标准化组织发布的隐私信息管理体系标准,隐私信息管理体系提供了一套一致的隐私实践,可以根据世界各地的任何隐私法规进行映射,提供一个符合PDCA的管理框架规范。
ISO29151 个人可识别信息保护管理体系,是国际标准化组织和国际电工委员会共同发布的关于处理个人可识别信息(Personally Identifiable Information,PII)的控制措施和指南,以满足与保护个人身份识别信息有关的风险评估和隐私影响评估所确定的要求。
CSA C-STAR 云计算安全评估认证,是信息安全管理体系ISO/IEC27001的增强版本,结合云控制矩阵(Cloud Control Matrix)、成熟度等级评价模型,以及相关法律法规和标准要求,对云计算服务进行全方位的安全评价,从而降低云服务的安全隐患。
ISO27001 信息安全管理体系,是由国际标准化组织(ISO)采纳英国标准协会BS7799-2标准后实施的管理体系,成为“信息安全管理”的国际通用语言,企业建立ISO27001体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好地保存核心数据和重要信息。
ISO27018 公有云个人可识别信息保护认证,旨在保护云计算中个人数据安全的国际标准,又称‘公共云中个人身份信息安全体系’等,ISO/IEC 27018是基于ISO27001信息安全管理体系扩展的管理体系,它基于ISO/IEC 27002标准,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。
声明:该文章系转载,旨在为读者提供更多新闻资讯。所涉内容不构成投资、消费建议,仅供读者参考。
