近期,友誼時光科技股份有限公司(以下簡稱“友誼時光”,英文名:FriendTimes Inc.)正式通過國際通用的ISO/IEC 27001信息安全管理體系標準認證,標志著企業(yè)信息安全管理水平已邁上新高度,并實現(xiàn)與國際主流模式的接軌。
ISO27001認證標準是全球公認最權(quán)威、最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認證標準。主要針對信息安全領(lǐng)域,不僅僅包含隱私、保密以及信息技術(shù)層面,更包括了法律、人員管理、物資管理等諸多方面,對信息安全提出了非常具體的要求和標準。
作為一家互聯(lián)網(wǎng)文化創(chuàng)意企業(yè),友誼時光高度重視數(shù)據(jù)安全保護工作并積極推進。為響應(yīng)國家政策號召,確保認證工作的順利進展,友誼時光特設(shè)立專項研討小組——信息安全委員會,專門負責評估信息安全風險、提出應(yīng)對策略,并監(jiān)督企業(yè)數(shù)據(jù)安全管理工作等。企業(yè)在進一步加強數(shù)據(jù)安全治理能力的同時,也不斷將信息安全提升至集團層面的戰(zhàn)略高度,構(gòu)建符合國際標準的信息安全管理體系。
在信息安全管理體系建設(shè)過程中,友誼時光進一步完善了信息安全工作流程及相關(guān)規(guī)章制度,從保密性、完整性、可用性、穩(wěn)定性等入手,依據(jù)情報、運營、基線、制度體系四大維度,緊緊圍繞資產(chǎn)管理、訪問控制、加密技術(shù)、信息安全事件管理和業(yè)務(wù)連續(xù)性管理等14個控制域和35個控制目標,確保組織體系按流程規(guī)范化、標準化運行,加強對體系運行情況的督查,切實防范風險、提升服務(wù)效能、增強企業(yè)競爭優(yōu)勢。
以未成年人網(wǎng)絡(luò)游戲防沉迷為例,友誼時光積極響應(yīng)國家政策號召,全面接入國家實名認證系統(tǒng),建立游戲適齡提示機制,嚴格落實未成年人網(wǎng)絡(luò)游戲防沉迷要求。同時,企業(yè)設(shè)立專屬通道、專門流程和客訴專員負責處理未成年人保護相關(guān)問題,并特建設(shè)“網(wǎng)絡(luò)游戲未成年人家長監(jiān)護工程”系統(tǒng),協(xié)助家長共同解決未成年人沉迷游戲的不良現(xiàn)象,憑借這些技術(shù)手段強有力地保護未成年人身心健康。
此外,友誼時光從用戶隱私保護方面入手對涉及信息安全的現(xiàn)有制度流程進行了查漏補缺和系統(tǒng)性地完善,并結(jié)合PDCA持續(xù)完善數(shù)據(jù)安全管理工作,將合法性、權(quán)責一致、用戶參與、確保安全等原則,貫徹運用到用戶數(shù)據(jù)整個生命周期,進一步保障用戶隱私信息的安全性。而此次通過信息安全管理體系認證,只是安全工作中的一個重要環(huán)節(jié),目前友誼時光正在組織網(wǎng)絡(luò)安全等級保護三級的認證工作,后續(xù)企業(yè)將更積極推進信息安全相關(guān)工作,做好用戶隱私和網(wǎng)絡(luò)安全與信息安全建設(shè)工作。
堅守信息安全和數(shù)據(jù)隱私保護承諾是友誼時光永久不變的第一準則。未來,在ISO/IEC 27001信息安全管理體系的加持下,友誼時光將不斷加強信息安全、數(shù)據(jù)保護和數(shù)字化體系建設(shè),切實履行企業(yè)社會責任,進一步增加用戶粘性,持續(xù)提升信息安全管理水平,強化風險防控體系。在提高企業(yè)自身競爭力的同時,提供可信賴的數(shù)字化解決方案,為友誼時光在全球范圍內(nèi)開展多元化業(yè)務(wù)保駕護航。