行業(yè)首家 | 友盟+成為數(shù)據(jù)行業(yè)首家通過(guò) ISO/IEC 27018再認(rèn)證的企業(yè)！

9月初,友盟+通過(guò)ISO/IEC 27001信息安全管理體系及ISO/IEC 27018公有云個(gè)人信息保護(hù)管理體系再認(rèn)證,成為數(shù)據(jù)行業(yè)首家通過(guò)ISO/IEC 27018再認(rèn)證的企業(yè)。這是自2019年友盟+取得ISO/IEC 27001+ ISO/IEC 27018國(guó)際領(lǐng)先水平隱私合規(guī)雙認(rèn)證之后,迎來(lái)的全新三年認(rèn)證周期,也意味著友盟+信息安全和個(gè)人信息保護(hù)體系始終保持在國(guó)際領(lǐng)先水平。

9月23日,再認(rèn)證頒證儀式在京舉辦。BSI中國(guó)區(qū)標(biāo)準(zhǔn)應(yīng)用方案副總裁張樂(lè)先生代表BSI授證,并對(duì)友盟+順利通過(guò)該兩項(xiàng)權(quán)威的管理體系國(guó)際認(rèn)證表示熱烈祝賀。友盟+法務(wù)&合規(guī)負(fù)責(zé)人姚棟、法務(wù)合規(guī)專家賈紫薇代表友盟+接受證書(shū)。

由左至右:友盟+法務(wù)合規(guī)負(fù)責(zé)人姚棟先生、法務(wù)合規(guī)專家賈紫薇女士、BSI中國(guó)區(qū)標(biāo)準(zhǔn)應(yīng)用方案副總裁張樂(lè)先生

//// ISO/IEC 27001 ////

ISO/IEC 27001作為國(guó)際領(lǐng)先的信息安全管理標(biāo)準(zhǔn),通過(guò)14個(gè)安全控制域、114項(xiàng)控制措施的選擇和落實(shí),實(shí)現(xiàn)了對(duì)信息安全的全面保障,通過(guò)ISO/IEC 27001國(guó)際認(rèn)證標(biāo)志著在信息安全管理方面符合國(guó)際先進(jìn)標(biāo)準(zhǔn)要求,保障企業(yè)遠(yuǎn)離潛在威脅,使利益相關(guān)方及客戶感受到企業(yè)對(duì)信息安全的承諾。

//// ISO/IEC 27018 ////

ISO/IEC 27018是第一個(gè)指導(dǎo)公有云服務(wù)供應(yīng)商如何保護(hù)云用戶個(gè)人可識(shí)別信息(PII)安全的國(guó)際標(biāo)準(zhǔn),其目的是使雙方都能滿足針對(duì)PII保護(hù)所適用的法規(guī)要求及合同義務(wù)的方式來(lái)進(jìn)行服務(wù)運(yùn)營(yíng),并將云服務(wù)的數(shù)據(jù)保護(hù)措施透明化,以增強(qiáng)企業(yè)對(duì)云服務(wù)的信任度。通過(guò)ISO 27018認(rèn)證可證明企業(yè)在保護(hù)數(shù)據(jù)資產(chǎn)、知識(shí)產(chǎn)權(quán)、文檔和云端IT系統(tǒng)安全等方面達(dá)到了高標(biāo)準(zhǔn)的行業(yè)最佳實(shí)踐。

BSI是世界上首家國(guó)家級(jí)標(biāo)準(zhǔn)機(jī)構(gòu),同時(shí)也是國(guó)際標(biāo)準(zhǔn)化組織 (ISO) 創(chuàng)始成員之一。據(jù)了解,在本次認(rèn)證過(guò)程中, BSI通過(guò)訪談員工、隨機(jī)抽查抽樣、測(cè)試等形式,對(duì)150多項(xiàng)涉及安全控制點(diǎn)和控制活動(dòng)的數(shù)據(jù)安全和安全合規(guī)進(jìn)行了全方位審核。最終,友盟+同時(shí)通過(guò)了ISO/IEC 27018和ISO/IEC 27001再認(rèn)證,兩大認(rèn)證體系可相互配合,圍繞信息安全管理和個(gè)人信息保護(hù)建立起一套科學(xué)有效的體系,為客戶提供可信可靠的數(shù)據(jù)技術(shù)服務(wù)。

BSI中國(guó)區(qū)標(biāo)準(zhǔn)應(yīng)用方案副總裁張樂(lè)先生在頒證儀式上發(fā)表的賀詞中講到,通過(guò)ISO/IEC 27001信息安全管理體系和ISO/IEC 27018公有云個(gè)人信息保護(hù)管理體系的再認(rèn)證,意味著友盟+已經(jīng)具備并始終保持著完善的信息安全管理體系,以及國(guó)際化標(biāo)準(zhǔn)的信息安全管理能力,在個(gè)人信息處理的準(zhǔn)確性、透明化及安全性等方面已經(jīng)達(dá)到國(guó)際頂尖水平,有能力為客戶提供可靠的保護(hù)。

友盟+法務(wù)合規(guī)負(fù)責(zé)人姚棟先生表示,友盟+對(duì)于信息安全保護(hù)及隱私保護(hù)一直都給予非常高的重視,本次通過(guò) ISO/IEC 27018+ ISO/IEC 27001兩項(xiàng)國(guó)際標(biāo)準(zhǔn)的再認(rèn)證,更能體現(xiàn)友盟+的社會(huì)責(zé)任和對(duì)信息安全的承諾,體現(xiàn)友盟+始終客戶提供透明、安全、可信賴的數(shù)智技術(shù)服務(wù)的決心。接下來(lái),友盟+希望聯(lián)合BSI等組織進(jìn)行標(biāo)準(zhǔn)共創(chuàng),面向行業(yè)進(jìn)行輸出安全合規(guī)經(jīng)驗(yàn),實(shí)現(xiàn)數(shù)智技術(shù)健康普惠,加速行業(yè)數(shù)字化智能化進(jìn)程,為行業(yè)安全、合規(guī)、健康發(fā)展貢獻(xiàn)力量。

在陪伴百萬(wàn)移動(dòng)開(kāi)發(fā)者的十余年中,友盟+作為國(guó)內(nèi)領(lǐng)先的第三方的數(shù)據(jù)智能服務(wù)商,高度重視數(shù)據(jù)安全與個(gè)人信息的保護(hù)。我們深知責(zé)任的重大,從組織保障、制度、機(jī)制、技術(shù)保障、流程等多個(gè)方面構(gòu)建個(gè)人信息保護(hù)合規(guī)體系,并通過(guò)一體化的服務(wù)機(jī)制和多方安全計(jì)算、差分隱私、去標(biāo)識(shí)化等多種安全技術(shù),全方位的保障用戶個(gè)人信息安全。

由左至右:BSI中國(guó)區(qū)標(biāo)準(zhǔn)應(yīng)用方案副總裁張樂(lè)先生、友盟+首席技術(shù)官馬旭濤先生、友盟+法務(wù)合規(guī)負(fù)責(zé)人姚棟先生

當(dāng)前隨著移動(dòng)互聯(lián)網(wǎng)與智能終端的高速發(fā)展,APP用戶權(quán)益已成為中央關(guān)心、群眾關(guān)切,社會(huì)關(guān)注的焦點(diǎn)問(wèn)題。友盟+深知SDK服務(wù)對(duì)于移動(dòng)應(yīng)用生態(tài)發(fā)展的重要性,始終堅(jiān)持合法合依規(guī),致力于為企業(yè)、開(kāi)發(fā)者提供透明、合規(guī)的數(shù)據(jù)技術(shù)服務(wù),嚴(yán)格遵守相關(guān)法律法規(guī)要求。經(jīng)過(guò)多年合規(guī)努力,除ISO/IEC 27001信息安全管理體系認(rèn)證和ISO/IEC 27018公有云個(gè)人信息保護(hù)管理體系認(rèn)證外,友盟+獲得了公安部三級(jí)等保認(rèn)證、中國(guó)網(wǎng)絡(luò)安全審查與技術(shù)認(rèn)證中心 IT產(chǎn)品信息安全認(rèn)證、中國(guó)信通院SDK安全專項(xiàng)測(cè)評(píng)認(rèn)證等,始終保持在國(guó)內(nèi)外安全合規(guī)領(lǐng)先水位。

未來(lái),友盟+也將在監(jiān)管機(jī)構(gòu)的指導(dǎo)下,繼續(xù)積極參與行業(yè)立法、行業(yè)標(biāo)準(zhǔn)的制定,積極向行業(yè)輸出合規(guī)實(shí)踐,同時(shí)深度參與專項(xiàng)治理行動(dòng),主動(dòng)承擔(dān)關(guān)鍵責(zé)任鏈的主體責(zé)任。