近日,天翼數(shù)字生活科技有限公司通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織ISO在信息安全管理領(lǐng)域ISMS、個(gè)人隱私信息管理領(lǐng)域PIMS、個(gè)人可識(shí)別身份信息安全管理領(lǐng)域PII的標(biāo)準(zhǔn)評(píng)審,以及工業(yè)和信息化部電子第五研究所與國(guó)際云安全聯(lián)盟CSA針對(duì)云安全的標(biāo)準(zhǔn)評(píng)審,并獲得云服務(wù)信息安全管理體系認(rèn)證(ISO 27017:2015)、隱私信息管理體系認(rèn)證(ISO 27701:2019)、個(gè)人身份信息保護(hù)體系認(rèn)證(ISO 29151:2017)證書(shū)以及CSA C-STAR 云計(jì)算安全評(píng)估證書(shū)。
此前,天翼數(shù)字生活公司已獲得信息安全管理體系認(rèn)證(ISO27001:2013)及公有云個(gè)人可識(shí)別信息保護(hù)認(rèn)證(IOS27018:2019)的證書(shū)。截至目前,天翼數(shù)字生活公司已通過(guò)共計(jì)5項(xiàng)ISO信息安全體系認(rèn)證及1項(xiàng)CSA 云計(jì)算安全認(rèn)證,在國(guó)內(nèi)運(yùn)營(yíng)商行業(yè)領(lǐng)域,是少數(shù)同時(shí)獲得上述認(rèn)證的公司之一。
天翼數(shù)字生活公司是中國(guó)電信集約開(kāi)展數(shù)字生活業(yè)務(wù)的全資子公司,業(yè)務(wù)涵蓋數(shù)字家庭、智慧社區(qū)、數(shù)字鄉(xiāng)村等,并成功入圍國(guó)資委“科改示范企業(yè)”。公司通過(guò)研發(fā)運(yùn)營(yíng)一體化、生態(tài)合作和銷(xiāo)售服務(wù)一體化,打造開(kāi)放、完善的數(shù)字生活平臺(tái),為用戶(hù)提供安全便捷的一站式智能數(shù)字生活服務(wù)。
天翼數(shù)字生活公司在業(yè)務(wù)開(kāi)發(fā)運(yùn)營(yíng)中始終堅(jiān)持貫徹總體國(guó)家安全觀,統(tǒng)籌發(fā)展與安全,落實(shí)國(guó)有企業(yè)的責(zé)任擔(dān)當(dāng),將國(guó)家的安全理念和安全要求轉(zhuǎn)變成可執(zhí)行的各項(xiàng)工作制度、流程管控等措施全面落實(shí)在產(chǎn)品業(yè)務(wù)的全生命周期階段,通過(guò)安全的產(chǎn)品設(shè)計(jì)和運(yùn)營(yíng),提供安全的產(chǎn)品服務(wù)。此次再度獲得多項(xiàng)安全體系證書(shū),體現(xiàn)了公司的產(chǎn)品和服務(wù)在隱私信息管理、云計(jì)算服務(wù)的信息安全控制、個(gè)人可識(shí)別信息的信息安全控制、信息安全管理體系、公有云的個(gè)人可識(shí)別信息保護(hù)和云計(jì)算安全評(píng)估方面在產(chǎn)品和管理實(shí)踐中實(shí)現(xiàn)了標(biāo)準(zhǔn)化、規(guī)范化和體系化管理,進(jìn)一步說(shuō)明公司整體管理體系和實(shí)踐經(jīng)驗(yàn)已達(dá)到國(guó)際領(lǐng)先標(biāo)準(zhǔn),用戶(hù)使用中國(guó)電信數(shù)字生活產(chǎn)品或服務(wù)可以得到更可靠的安全保障。
未來(lái),天翼數(shù)字生活公司將持續(xù)貫徹國(guó)際與國(guó)內(nèi)關(guān)于信息安全管理的高標(biāo)準(zhǔn)要求,打磨安全特性,苦練安全體系內(nèi)功,在構(gòu)筑新質(zhì)生產(chǎn)力、實(shí)現(xiàn)高質(zhì)量發(fā)展的道路上,不忘安全的初心,堅(jiān)守對(duì)客戶(hù)安全的使命承諾,筑牢安全發(fā)展的體系底座,用高水平的安全保障打造全面防護(hù)的“安全家”,堅(jiān)定不移地推進(jìn)數(shù)字生活業(yè)務(wù)高質(zhì)量發(fā)展,為萬(wàn)千用戶(hù)的美好家“保駕護(hù)航”,更好地服務(wù)于數(shù)字中國(guó)建設(shè)。
ISO27017 云服務(wù)信息安全管理體系,是保護(hù)云服務(wù)安全的國(guó)際標(biāo)準(zhǔn),是專(zhuān)門(mén)針對(duì)云計(jì)算服務(wù)的信息安全控制措施實(shí)用標(biāo)準(zhǔn),為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南,與ISO/IEC 27001標(biāo)準(zhǔn)配合使用,將有效加強(qiáng)對(duì)云服務(wù)提供商及云服務(wù)客戶(hù)的管理能力。
ISO27701 隱私信息安全管理體系認(rèn)證,是國(guó)際標(biāo)準(zhǔn)化組織發(fā)布的隱私信息管理體系標(biāo)準(zhǔn),隱私信息管理體系提供了一套一致的隱私實(shí)踐,可以根據(jù)世界各地的任何隱私法規(guī)進(jìn)行映射,提供一個(gè)符合PDCA的管理框架規(guī)范。
ISO29151 個(gè)人可識(shí)別信息保護(hù)管理體系,是國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)共同發(fā)布的關(guān)于處理個(gè)人可識(shí)別信息(Personally Identifiable Information,PII)的控制措施和指南,以滿足與保護(hù)個(gè)人身份識(shí)別信息有關(guān)的風(fēng)險(xiǎn)評(píng)估和隱私影響評(píng)估所確定的要求。
CSA C-STAR 云計(jì)算安全評(píng)估認(rèn)證,是信息安全管理體系ISO/IEC27001的增強(qiáng)版本,結(jié)合云控制矩陣(Cloud Control Matrix)、成熟度等級(jí)評(píng)價(jià)模型,以及相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求,對(duì)云計(jì)算服務(wù)進(jìn)行全方位的安全評(píng)價(jià),從而降低云服務(wù)的安全隱患。
ISO27001 信息安全管理體系,是由國(guó)際標(biāo)準(zhǔn)化組織(ISO)采納英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)BS7799-2標(biāo)準(zhǔn)后實(shí)施的管理體系,成為“信息安全管理”的國(guó)際通用語(yǔ)言,企業(yè)建立ISO27001體系能有效保證企業(yè)在信息安全領(lǐng)域的可靠性,降低企業(yè)泄密風(fēng)險(xiǎn),更好地保存核心數(shù)據(jù)和重要信息。
ISO27018 公有云個(gè)人可識(shí)別信息保護(hù)認(rèn)證,旨在保護(hù)云計(jì)算中個(gè)人數(shù)據(jù)安全的國(guó)際標(biāo)準(zhǔn),又稱(chēng)‘公共云中個(gè)人身份信息安全體系’等,ISO/IEC 27018是基于ISO27001信息安全管理體系擴(kuò)展的管理體系,它基于ISO/IEC 27002標(biāo)準(zhǔn),提供了適用于公共云個(gè)人身份信息 (PII) 的 ISO/IEC 27002 控制措施實(shí)施指導(dǎo)。