C114通信網(wǎng)  |  通信人家園

資訊
2024/4/10 14:52

天翼數(shù)字生活公司通過多項(xiàng)ISO體系安全認(rèn)證及CSA 云計(jì)算安全認(rèn)證

C114通信網(wǎng)  

近日,天翼數(shù)字生活科技有限公司通過了國(guó)際標(biāo)準(zhǔn)化組織ISO在信息安全管理領(lǐng)域ISMS、個(gè)人隱私信息管理領(lǐng)域PIMS、個(gè)人可識(shí)別身份信息安全管理領(lǐng)域PII的標(biāo)準(zhǔn)評(píng)審,以及工業(yè)和信息化部電子第五研究所與國(guó)際云安全聯(lián)盟CSA針對(duì)云安全的標(biāo)準(zhǔn)評(píng)審,并獲得云服務(wù)信息安全管理體系認(rèn)證(ISO 27017:2015)、隱私信息管理體系認(rèn)證(ISO 27701:2019)、個(gè)人身份信息保護(hù)體系認(rèn)證(ISO 29151:2017)證書以及CSA C-STAR 云計(jì)算安全評(píng)估證書。

此前,天翼數(shù)字生活公司已獲得信息安全管理體系認(rèn)證(ISO27001:2013)及公有云個(gè)人可識(shí)別信息保護(hù)認(rèn)證(IOS27018:2019)的證書。截至目前,天翼數(shù)字生活公司已通過共計(jì)5項(xiàng)ISO信息安全體系認(rèn)證及1項(xiàng)CSA 云計(jì)算安全認(rèn)證,在國(guó)內(nèi)運(yùn)營(yíng)商行業(yè)領(lǐng)域,是少數(shù)同時(shí)獲得上述認(rèn)證的公司之一。

天翼數(shù)字生活公司是中國(guó)電信集約開展數(shù)字生活業(yè)務(wù)的全資子公司,業(yè)務(wù)涵蓋數(shù)字家庭、智慧社區(qū)、數(shù)字鄉(xiāng)村等,并成功入圍國(guó)資委“科改示范企業(yè)”。公司通過研發(fā)運(yùn)營(yíng)一體化、生態(tài)合作和銷售服務(wù)一體化,打造開放、完善的數(shù)字生活平臺(tái),為用戶提供安全便捷的一站式智能數(shù)字生活服務(wù)。

天翼數(shù)字生活公司在業(yè)務(wù)開發(fā)運(yùn)營(yíng)中始終堅(jiān)持貫徹總體國(guó)家安全觀,統(tǒng)籌發(fā)展與安全,落實(shí)國(guó)有企業(yè)的責(zé)任擔(dān)當(dāng),將國(guó)家的安全理念和安全要求轉(zhuǎn)變成可執(zhí)行的各項(xiàng)工作制度、流程管控等措施全面落實(shí)在產(chǎn)品業(yè)務(wù)的全生命周期階段,通過安全的產(chǎn)品設(shè)計(jì)和運(yùn)營(yíng),提供安全的產(chǎn)品服務(wù)。此次再度獲得多項(xiàng)安全體系證書,體現(xiàn)了公司的產(chǎn)品和服務(wù)在隱私信息管理、云計(jì)算服務(wù)的信息安全控制、個(gè)人可識(shí)別信息的信息安全控制、信息安全管理體系、公有云的個(gè)人可識(shí)別信息保護(hù)和云計(jì)算安全評(píng)估方面在產(chǎn)品和管理實(shí)踐中實(shí)現(xiàn)了標(biāo)準(zhǔn)化、規(guī)范化和體系化管理,進(jìn)一步說明公司整體管理體系和實(shí)踐經(jīng)驗(yàn)已達(dá)到國(guó)際領(lǐng)先標(biāo)準(zhǔn),用戶使用中國(guó)電信數(shù)字生活產(chǎn)品或服務(wù)可以得到更可靠的安全保障。

未來,天翼數(shù)字生活公司將持續(xù)貫徹國(guó)際與國(guó)內(nèi)關(guān)于信息安全管理的高標(biāo)準(zhǔn)要求,打磨安全特性,苦練安全體系內(nèi)功,在構(gòu)筑新質(zhì)生產(chǎn)力、實(shí)現(xiàn)高質(zhì)量發(fā)展的道路上,不忘安全的初心,堅(jiān)守對(duì)客戶安全的使命承諾,筑牢安全發(fā)展的體系底座,用高水平的安全保障打造全面防護(hù)的“安全家”,堅(jiān)定不移地推進(jìn)數(shù)字生活業(yè)務(wù)高質(zhì)量發(fā)展,為萬千用戶的美好家“保駕護(hù)航”,更好地服務(wù)于數(shù)字中國(guó)建設(shè)。

ISO27017 云服務(wù)信息安全管理體系,是保護(hù)云服務(wù)安全的國(guó)際標(biāo)準(zhǔn),是專門針對(duì)云計(jì)算服務(wù)的信息安全控制措施實(shí)用標(biāo)準(zhǔn),為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南,與ISO/IEC 27001標(biāo)準(zhǔn)配合使用,將有效加強(qiáng)對(duì)云服務(wù)提供商及云服務(wù)客戶的管理能力。

ISO27701 隱私信息安全管理體系認(rèn)證,是國(guó)際標(biāo)準(zhǔn)化組織發(fā)布的隱私信息管理體系標(biāo)準(zhǔn),隱私信息管理體系提供了一套一致的隱私實(shí)踐,可以根據(jù)世界各地的任何隱私法規(guī)進(jìn)行映射,提供一個(gè)符合PDCA的管理框架規(guī)范。

ISO29151 個(gè)人可識(shí)別信息保護(hù)管理體系,是國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)共同發(fā)布的關(guān)于處理個(gè)人可識(shí)別信息(Personally Identifiable Information,PII)的控制措施和指南,以滿足與保護(hù)個(gè)人身份識(shí)別信息有關(guān)的風(fēng)險(xiǎn)評(píng)估和隱私影響評(píng)估所確定的要求。

CSA C-STAR 云計(jì)算安全評(píng)估認(rèn)證,是信息安全管理體系ISO/IEC27001的增強(qiáng)版本,結(jié)合云控制矩陣(Cloud Control Matrix)、成熟度等級(jí)評(píng)價(jià)模型,以及相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求,對(duì)云計(jì)算服務(wù)進(jìn)行全方位的安全評(píng)價(jià),從而降低云服務(wù)的安全隱患。

ISO27001 信息安全管理體系,是由國(guó)際標(biāo)準(zhǔn)化組織(ISO)采納英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)BS7799-2標(biāo)準(zhǔn)后實(shí)施的管理體系,成為“信息安全管理”的國(guó)際通用語言,企業(yè)建立ISO27001體系能有效保證企業(yè)在信息安全領(lǐng)域的可靠性,降低企業(yè)泄密風(fēng)險(xiǎn),更好地保存核心數(shù)據(jù)和重要信息。

ISO27018 公有云個(gè)人可識(shí)別信息保護(hù)認(rèn)證,旨在保護(hù)云計(jì)算中個(gè)人數(shù)據(jù)安全的國(guó)際標(biāo)準(zhǔn),又稱‘公共云中個(gè)人身份信息安全體系’等,ISO/IEC 27018是基于ISO27001信息安全管理體系擴(kuò)展的管理體系,它基于ISO/IEC 27002標(biāo)準(zhǔn),提供了適用于公共云個(gè)人身份信息 (PII) 的 ISO/IEC 27002 控制措施實(shí)施指導(dǎo)。

給作者點(diǎn)贊
0 VS 0
寫得不太好

  免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與C114通信網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

熱門文章
    最新視頻
    為您推薦

      C114簡(jiǎn)介 | 聯(lián)系我們 | 網(wǎng)站地圖 | 手機(jī)版

      Copyright©1999-2024 c114 All Rights Reserved | 滬ICP備12002291號(hào)

      C114 通信網(wǎng) 版權(quán)所有 舉報(bào)電話:021-54451141