|
2016年04月16日上海逸豆數(shù)碼有限公司攜手上海賽學(xué)開始iso27001認(rèn)證咨詢事宜。
問:為什么要做iso27001認(rèn)證?
答:運(yùn)營(yíng)商、電商、保險(xiǎn)公司、銀行、教育考試機(jī)構(gòu)、酒店、車企等等類似存儲(chǔ)了大量公民信息的單位一旦發(fā)生數(shù)據(jù)泄露,影響的范圍非常大。從2014年到2016年,我們看到了國(guó)家對(duì)于信息安全的重視和行動(dòng),這對(duì)于提升國(guó)家整體和個(gè)體的信息安全觀念,促進(jìn)企事業(yè)單位加強(qiáng)IT安全建設(shè),起到了重大作用。對(duì)于重要數(shù)據(jù)的防泄露,我們建議以入網(wǎng)控制、終端安全管理、核心業(yè)務(wù)數(shù)據(jù)防泄漏三者結(jié)合去打造防護(hù)體系。
隨著信息網(wǎng)絡(luò)應(yīng)用加深和安全事件的增多,企業(yè)和政府都面臨著信息安全的問題,“天時(shí)”具備了。
作為資產(chǎn)的擁有者企業(yè)首先走出了信息安全管理的第一步。目前企業(yè)在進(jìn)行信息安全實(shí)施的過程中主要依照的是ISO27001國(guó)際信息安全管理體系標(biāo)準(zhǔn),“地利”具備了。
等級(jí)保護(hù)制度“十年一劍”,從引進(jìn)國(guó)外標(biāo)準(zhǔn)到提出符合國(guó)情的“分級(jí)保護(hù)”制度,思想也越來越成熟,從分級(jí)標(biāo)準(zhǔn)到檢查準(zhǔn)則都相繼出臺(tái),可行性也逐步加強(qiáng),得到了企業(yè)的普遍認(rèn)可,“人和”的條件也具備了。
上海逸豆數(shù)碼有限公司健全信息安全管理制度,強(qiáng)化管理責(zé)任落實(shí),做好日常運(yùn)營(yíng)管理,提升技術(shù)保障水平,從制度、管理、技術(shù)等方面加強(qiáng)信息管理體系建設(shè),不斷提升社保信息系統(tǒng)網(wǎng)絡(luò)安全管理水平,著力打造基金運(yùn)行安全“防護(hù)網(wǎng)”
上海逸豆數(shù)碼有限公司為上海威瑟科技有限公司成立的內(nèi)資企業(yè),2004年于上海成立,注冊(cè)資本(實(shí)收資本)2000萬人民幣,以B2B2C電子商務(wù)商業(yè)模式為發(fā)展方向,主營(yíng)業(yè)務(wù)內(nèi)容為在線上商城運(yùn)營(yíng)與積分里程的禮贈(zèng)品兌換,從網(wǎng)站搭建、商品供應(yīng)、倉(cāng)儲(chǔ)管理、配送體系到售后服務(wù),每個(gè)電商運(yùn)營(yíng)的重要環(huán)節(jié),逸豆數(shù)碼都積累了豐富的運(yùn)營(yíng)與管理經(jīng)驗(yàn)是業(yè)界領(lǐng)先的服務(wù)供應(yīng)商。逸豆數(shù)碼的企業(yè)電商運(yùn)營(yíng)服務(wù)體系,取得ISO9001:2008的質(zhì)量管理體系認(rèn)證,在金融領(lǐng)域,國(guó)內(nèi)首屈一指的信用卡中心,如建行、招行、民生、浦發(fā)、廣發(fā)等,均是逸豆數(shù)碼的重要服務(wù)客戶,在航空領(lǐng)域,中國(guó)國(guó)際航空知音商城與中國(guó)南方航空的明珠會(huì)員俱樂部,均選用了逸豆數(shù)碼的電商運(yùn)營(yíng)服務(wù)。
上海逸豆數(shù)碼有限公司對(duì)信息系統(tǒng)在牢靠性、可托性、平安性提出了更高的要求。信息平安治理系統(tǒng)的建立和運(yùn)轉(zhuǎn),使逸豆數(shù)碼的信息平安治理系統(tǒng)涵蓋了包羅治理、運(yùn)營(yíng)、物流等各個(gè)部分,從決議計(jì)劃剖析、治理準(zhǔn)則、監(jiān)視反省到落實(shí)執(zhí)行,充沛表現(xiàn)了一致規(guī)劃、協(xié)調(diào)溝通和詳細(xì)落實(shí)的特點(diǎn)。ISO27001認(rèn)證是標(biāo)記信息安全的主要國(guó)際化規(guī)范之一,先后被數(shù)百門第界級(jí)組織采用,在保證營(yíng)業(yè)延續(xù)性、維護(hù)客戶信息安全等方面為企業(yè)構(gòu)建高規(guī)范的信息安全系統(tǒng),供應(yīng)了一套針對(duì)企業(yè)信息平安風(fēng)險(xiǎn)治理的最佳理論和施行指南。信息安全是客戶信任的根底。
長(zhǎng)時(shí)間以來,逸豆數(shù)碼一直把維護(hù)客戶信息的安全放在首位。取得ISO27001認(rèn)證,將會(huì)大幅提拔企業(yè)信息治理程度,加強(qiáng)公司內(nèi)控治理;還也能為公司營(yíng)業(yè)的運(yùn)營(yíng)供應(yīng)更好的保證,削減潛在風(fēng)險(xiǎn)和企業(yè)運(yùn)營(yíng)中的損掉。“順暢經(jīng)過ISO27001可以強(qiáng)化客戶信息安全、進(jìn)步項(xiàng)目安全規(guī)劃效率和治理成效、改善與協(xié)作同伴的協(xié)作關(guān)系、建構(gòu)值得信任的價(jià)值鏈系統(tǒng)等。”逸豆數(shù)碼相關(guān)擔(dān)任人透露表現(xiàn),“ISO27001規(guī)范為我們客戶的完好性和可用性信息保護(hù)秘密需求供應(yīng)了最好的指點(diǎn),順暢經(jīng)過這個(gè)信息安全認(rèn)證標(biāo)明了逸豆數(shù)碼全體員工不懈努力處理方案被高度承認(rèn)。”
上海賽學(xué)iso27001認(rèn)證中心為中小企業(yè)提供全方位的認(rèn)證咨詢服務(wù)。逸豆數(shù)碼在賽學(xué)iso27001認(rèn)證中心老師帶領(lǐng)下通過實(shí)行信息安全等級(jí)保護(hù)認(rèn)證,明確了公司業(yè)務(wù)體系所適合的安全等級(jí)保護(hù)級(jí)別,對(duì)系統(tǒng)邊界、網(wǎng)絡(luò)設(shè)備、設(shè)備部署等諸多受害客體和侵害程度等因素進(jìn)行了相應(yīng)保護(hù)等級(jí)的確定,保證公司信息以及重要資產(chǎn)滿足保護(hù)需求,并在可承受的風(fēng)險(xiǎn)范圍內(nèi)。ISO27001認(rèn)證體系通過風(fēng)險(xiǎn)評(píng)估識(shí)別風(fēng)險(xiǎn)和威脅,從而確定組織的風(fēng)險(xiǎn)需求和選擇什么樣的規(guī)避措施,識(shí)別組織的資產(chǎn)、資產(chǎn)威脅以及資產(chǎn)脆弱點(diǎn)和資產(chǎn)損失所造成的影響。使公司的安全體系從窗戶閉環(huán)到管理體系。
|
