天翼數(shù)字生活公司通過多項ISO體系安全認(rèn)證及CSA 云計算安全認(rèn)證

近日，天翼數(shù)字生活科技有限公司通過了國際標(biāo)準(zhǔn)化組織ISO在信息安全管理領(lǐng)域ISMS、個人隱私信息管理領(lǐng)域PIMS、個人可識別身份信息安全管理領(lǐng)域PII的標(biāo)準(zhǔn)評審，以及工業(yè)和信息化部電子第五研究所與國際云安全聯(lián)盟CSA針對云安全的標(biāo)準(zhǔn)評審，并獲得云服務(wù)信息安全管理體系認(rèn)證（ISO 27017：2015）、隱私信息管理體系認(rèn)證（ISO 27701：2019）、個人身份信息保護體系認(rèn)證（ISO 29151：2017）證書以及CSA C-STAR 云計算安全評估證書。

此前，天翼數(shù)字生活公司已獲得信息安全管理體系認(rèn)證（ISO27001：2013）及公有云個人可識別信息保護認(rèn)證（IOS27018：2019）的證書。截至目前，天翼數(shù)字生活公司已通過共計5項ISO信息安全體系認(rèn)證及1項CSA 云計算安全認(rèn)證，在國內(nèi)運營商行業(yè)領(lǐng)域，是少數(shù)同時獲得上述認(rèn)證的公司之一。

天翼數(shù)字生活公司是中國電信集約開展數(shù)字生活業(yè)務(wù)的全資子公司，業(yè)務(wù)涵蓋數(shù)字家庭、智慧社區(qū)、數(shù)字鄉(xiāng)村等，并成功入圍國資委“科改示范企業(yè)”。公司通過研發(fā)運營一體化、生態(tài)合作和銷售服務(wù)一體化，打造開放、完善的數(shù)字生活平臺，為用戶提供安全便捷的一站式智能數(shù)字生活服務(wù)。

天翼數(shù)字生活公司在業(yè)務(wù)開發(fā)運營中始終堅持貫徹總體國家安全觀，統(tǒng)籌發(fā)展與安全，落實國有企業(yè)的責(zé)任擔(dān)當(dāng)，將國家的安全理念和安全要求轉(zhuǎn)變成可執(zhí)行的各項工作制度、流程管控等措施全面落實在產(chǎn)品業(yè)務(wù)的全生命周期階段，通過安全的產(chǎn)品設(shè)計和運營，提供安全的產(chǎn)品服務(wù)。此次再度獲得多項安全體系證書，體現(xiàn)了公司的產(chǎn)品和服務(wù)在隱私信息管理、云計算服務(wù)的信息安全控制、個人可識別信息的信息安全控制、信息安全管理體系、公有云的個人可識別信息保護和云計算安全評估方面在產(chǎn)品和管理實踐中實現(xiàn)了標(biāo)準(zhǔn)化、規(guī)范化和體系化管理，進(jìn)一步說明公司整體管理體系和實踐經(jīng)驗已達(dá)到國際領(lǐng)先標(biāo)準(zhǔn)，用戶使用中國電信數(shù)字生活產(chǎn)品或服務(wù)可以得到更可靠的安全保障。

未來，天翼數(shù)字生活公司將持續(xù)貫徹國際與國內(nèi)關(guān)于信息安全管理的高標(biāo)準(zhǔn)要求，打磨安全特性，苦練安全體系內(nèi)功，在構(gòu)筑新質(zhì)生產(chǎn)力、實現(xiàn)高質(zhì)量發(fā)展的道路上，不忘安全的初心，堅守對客戶安全的使命承諾，筑牢安全發(fā)展的體系底座，用高水平的安全保障打造全面防護的“安全家”，堅定不移地推進(jìn)數(shù)字生活業(yè)務(wù)高質(zhì)量發(fā)展，為萬千用戶的美好家“保駕護航”，更好地服務(wù)于數(shù)字中國建設(shè)。

ISO27017 云服務(wù)信息安全管理體系，是保護云服務(wù)安全的國際標(biāo)準(zhǔn)，是專門針對云計算服務(wù)的信息安全控制措施實用標(biāo)準(zhǔn)，為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南，與ISO/IEC 27001標(biāo)準(zhǔn)配合使用，將有效加強對云服務(wù)提供商及云服務(wù)客戶的管理能力。

ISO27701 隱私信息安全管理體系認(rèn)證，是國際標(biāo)準(zhǔn)化組織發(fā)布的隱私信息管理體系標(biāo)準(zhǔn)，隱私信息管理體系提供了一套一致的隱私實踐，可以根據(jù)世界各地的任何隱私法規(guī)進(jìn)行映射，提供一個符合PDCA的管理框架規(guī)范。

ISO29151 個人可識別信息保護管理體系，是國際標(biāo)準(zhǔn)化組織和國際電工委員會共同發(fā)布的關(guān)于處理個人可識別信息（Personally Identifiable Information，PII）的控制措施和指南，以滿足與保護個人身份識別信息有關(guān)的風(fēng)險評估和隱私影響評估所確定的要求。

CSA C-STAR 云計算安全評估認(rèn)證，是信息安全管理體系ISO/IEC27001的增強版本，結(jié)合云控制矩陣（Cloud Control Matrix)、成熟度等級評價模型，以及相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求，對云計算服務(wù)進(jìn)行全方位的安全評價，從而降低云服務(wù)的安全隱患。

ISO27001 信息安全管理體系，是由國際標(biāo)準(zhǔn)化組織（ISO）采納英國標(biāo)準(zhǔn)協(xié)會BS7799-2標(biāo)準(zhǔn)后實施的管理體系，成為“信息安全管理”的國際通用語言，企業(yè)建立ISO27001體系能有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄密風(fēng)險，更好地保存核心數(shù)據(jù)和重要信息。

ISO27018 公有云個人可識別信息保護認(rèn)證，旨在保護云計算中個人數(shù)據(jù)安全的國際標(biāo)準(zhǔn)，又稱‘公共云中個人身份信息安全體系’等，ISO/IEC 27018是基于ISO27001信息安全管理體系擴展的管理體系，它基于ISO/IEC 27002標(biāo)準(zhǔn)，提供了適用于公共云個人身份信息 (PII) 的 ISO/IEC 27002 控制措施實施指導(dǎo)。