近期,友谊时光科技股份有限公司(以下简称“友谊时光”,英文名:FriendTimes Inc.)正式通过国际通用的ISO/IEC 27001信息安全管理体系标准认证,标志着企业信息安全管理水平已迈上新高度,并实现与国际主流模式的接轨。
ISO27001认证标准是全球公认最权威、最被广泛接受和应用的信息安全领域的体系认证标准。主要针对信息安全领域,不仅仅包含隐私、保密以及信息技术层面,更包括了法律、人员管理、物资管理等诸多方面,对信息安全提出了非常具体的要求和标准。
作为一家互联网文化创意企业,友谊时光高度重视数据安全保护工作并积极推进。为响应国家政策号召,确保认证工作的顺利进展,友谊时光特设立专项研讨小组——信息安全委员会,专门负责评估信息安全风险、提出应对策略,并监督企业数据安全管理工作等。企业在进一步加强数据安全治理能力的同时,也不断将信息安全提升至集团层面的战略高度,构建符合国际标准的信息安全管理体系。
在信息安全管理体系建设过程中,友谊时光进一步完善了信息安全工作流程及相关规章制度,从保密性、完整性、可用性、稳定性等入手,依据情报、运营、基线、制度体系四大维度,紧紧围绕资产管理、访问控制、加密技术、信息安全事件管理和业务连续性管理等14个控制域和35个控制目标,确保组织体系按流程规范化、标准化运行,加强对体系运行情况的督查,切实防范风险、提升服务效能、增强企业竞争优势。
以未成年人网络游戏防沉迷为例,友谊时光积极响应国家政策号召,全面接入国家实名认证系统,建立游戏适龄提示机制,严格落实未成年人网络游戏防沉迷要求。同时,企业设立专属通道、专门流程和客诉专员负责处理未成年人保护相关问题,并特建设“网络游戏未成年人家长监护工程”系统,协助家长共同解决未成年人沉迷游戏的不良现象,凭借这些技术手段强有力地保护未成年人身心健康。
此外,友谊时光从用户隐私保护方面入手对涉及信息安全的现有制度流程进行了查漏补缺和系统性地完善,并结合PDCA持续完善数据安全管理工作,将合法性、权责一致、用户参与、确保安全等原则,贯彻运用到用户数据整个生命周期,进一步保障用户隐私信息的安全性。而此次通过信息安全管理体系认证,只是安全工作中的一个重要环节,目前友谊时光正在组织网络安全等级保护三级的认证工作,后续企业将更积极推进信息安全相关工作,做好用户隐私和网络安全与信息安全建设工作。
坚守信息安全和数据隐私保护承诺是友谊时光永久不变的第一准则。未来,在ISO/IEC 27001信息安全管理体系的加持下,友谊时光将不断加强信息安全、数据保护和数字化体系建设,切实履行企业社会责任,进一步增加用户粘性,持续提升信息安全管理水平,强化风险防控体系。在提高企业自身竞争力的同时,提供可信赖的数字化解决方案,为友谊时光在全球范围内开展多元化业务保驾护航。