近日,新浪数科获得ISO27001信息安全管理体系认证和ISO27701隐私信息管理体系认证,并经由国家认证监督委员会(CNCA)授权的认证机构英国标准协会(BSI)审核发证,数据处理和隐私保护能力获国际权威标准认可。
在信息安全管理方面,ISO27001是当前世界上最权威、最严格、也是应用最广泛的信息安全管理标准,其前身为英国的BS7799标准,由英国标准协会(BSI)于1995年2月提出,经多次修定在14个控制领域里提出了114个控制措施,涉及信息安全策略、人力资源安全、通信和操作管理、访问控制、信息安全事故管理、业务连续性管理等方面,已经成为企业数据竞争力的重要标志。
而作为ISO27001的数据隐私方向上的延伸标准,ISO27701由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布,是业内具有国际权威性的隐私管理体系建设指导标准。它为建立、实施、维护和持续改进隐私信息管理体系(PIMS)提出要求和指南,可以更好地在组织环境内实施隐私管理。
作为新浪旗下数字科技服务平台,新浪数科是为数不多同时通过ISO27001和ISO27701国际标准认证的数字科技企业之一,其综合金融服务、数据处理、风控决策等业务流程中的数据和隐私安全处置能力均达到认证标准。此前,新浪数科曾凭借数据风险管理能力通过工信部中国信息通信研究院“数据安全风险管理”认证及“卓信大数据计划”专项评估,并获公安部“信息系统安全等级保护”3级认证。
如今,信息技术发展伴随个人信息保护意识的觉醒,信息安全保护成为各行各业关注焦点。为有效保证信息化进程健康、有序、可持续发展,国家也陆续出台《网络安全法》、《数据安全法》、《个人信息保护法》等围绕信息和数据安全问题的法律法规,为企业信息治理及合规发展提供方向。未来,新浪数科将持续响应和贯彻相关发展规范,不断加大加强信息安全和隐私保护领域的技术投入,完善数据安全管理能力建设,积极助推数据安全合规发展。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有