天翼數(shù)字生活公司通過多項ISO體系安全認證及CSA 云計算安全認證

近日，天翼數(shù)字生活科技有限公司通過了國際標準化組織ISO在信息安全管理領域ISMS、個人隱私信息管理領域PIMS、個人可識別身份信息安全管理領域PII的標準評審，以及工業(yè)和信息化部電子第五研究所與國際云安全聯(lián)盟CSA針對云安全的標準評審，并獲得云服務信息安全管理體系認證（ISO 27017：2015）、隱私信息管理體系認證（ISO 27701：2019）、個人身份信息保護體系認證（ISO 29151：2017）證書以及CSA C-STAR 云計算安全評估證書。

此前，天翼數(shù)字生活公司已獲得信息安全管理體系認證（ISO27001：2013）及公有云個人可識別信息保護認證（IOS27018：2019）的證書。截至目前，天翼數(shù)字生活公司已通過共計5項ISO信息安全體系認證及1項CSA 云計算安全認證，在國內(nèi)運營商行業(yè)領域，是少數(shù)同時獲得上述認證的公司之一。

天翼數(shù)字生活公司是中國電信集約開展數(shù)字生活業(yè)務的全資子公司，業(yè)務涵蓋數(shù)字家庭、智慧社區(qū)、數(shù)字鄉(xiāng)村等，并成功入圍國資委“科改示范企業(yè)”。公司通過研發(fā)運營一體化、生態(tài)合作和銷售服務一體化，打造開放、完善的數(shù)字生活平臺，為用戶提供安全便捷的一站式智能數(shù)字生活服務。

天翼數(shù)字生活公司在業(yè)務開發(fā)運營中始終堅持貫徹總體國家安全觀，統(tǒng)籌發(fā)展與安全，落實國有企業(yè)的責任擔當，將國家的安全理念和安全要求轉(zhuǎn)變成可執(zhí)行的各項工作制度、流程管控等措施全面落實在產(chǎn)品業(yè)務的全生命周期階段，通過安全的產(chǎn)品設計和運營，提供安全的產(chǎn)品服務。此次再度獲得多項安全體系證書，體現(xiàn)了公司的產(chǎn)品和服務在隱私信息管理、云計算服務的信息安全控制、個人可識別信息的信息安全控制、信息安全管理體系、公有云的個人可識別信息保護和云計算安全評估方面在產(chǎn)品和管理實踐中實現(xiàn)了標準化、規(guī)范化和體系化管理，進一步說明公司整體管理體系和實踐經(jīng)驗已達到國際領先標準，用戶使用中國電信數(shù)字生活產(chǎn)品或服務可以得到更可靠的安全保障。

未來，天翼數(shù)字生活公司將持續(xù)貫徹國際與國內(nèi)關于信息安全管理的高標準要求，打磨安全特性，苦練安全體系內(nèi)功，在構(gòu)筑新質(zhì)生產(chǎn)力、實現(xiàn)高質(zhì)量發(fā)展的道路上，不忘安全的初心，堅守對客戶安全的使命承諾，筑牢安全發(fā)展的體系底座，用高水平的安全保障打造全面防護的“安全家”，堅定不移地推進數(shù)字生活業(yè)務高質(zhì)量發(fā)展，為萬千用戶的美好家“保駕護航”，更好地服務于數(shù)字中國建設。

ISO27017 云服務信息安全管理體系，是保護云服務安全的國際標準，是專門針對云計算服務的信息安全控制措施實用標準，為云服務行業(yè)提供了ISO/IEC 27002的指南，與ISO/IEC 27001標準配合使用，將有效加強對云服務提供商及云服務客戶的管理能力。

ISO27701 隱私信息安全管理體系認證，是國際標準化組織發(fā)布的隱私信息管理體系標準，隱私信息管理體系提供了一套一致的隱私實踐，可以根據(jù)世界各地的任何隱私法規(guī)進行映射，提供一個符合PDCA的管理框架規(guī)范。

ISO29151 個人可識別信息保護管理體系，是國際標準化組織和國際電工委員會共同發(fā)布的關于處理個人可識別信息（Personally Identifiable Information，PII）的控制措施和指南，以滿足與保護個人身份識別信息有關的風險評估和隱私影響評估所確定的要求。

CSA C-STAR 云計算安全評估認證，是信息安全管理體系ISO/IEC27001的增強版本，結(jié)合云控制矩陣（Cloud Control Matrix)、成熟度等級評價模型，以及相關法律法規(guī)和標準要求，對云計算服務進行全方位的安全評價，從而降低云服務的安全隱患。

ISO27001 信息安全管理體系，是由國際標準化組織（ISO）采納英國標準協(xié)會BS7799-2標準后實施的管理體系，成為“信息安全管理”的國際通用語言，企業(yè)建立ISO27001體系能有效保證企業(yè)在信息安全領域的可靠性，降低企業(yè)泄密風險，更好地保存核心數(shù)據(jù)和重要信息。

ISO27018 公有云個人可識別信息保護認證，旨在保護云計算中個人數(shù)據(jù)安全的國際標準，又稱‘公共云中個人身份信息安全體系’等，ISO/IEC 27018是基于ISO27001信息安全管理體系擴展的管理體系，它基于ISO/IEC 27002標準，提供了適用于公共云個人身份信息 (PII) 的 ISO/IEC 27002 控制措施實施指導。