近日，三七互娛ISO/IEC 27001信息安全管理體系第二階段外部審核工作順利通過。此次年度監(jiān)督復(fù)審的順利通過，意味著企業(yè)信息安全管理水平的進(jìn)一步提高。三七互娛表示，未來每年都將定期開展信息安全管理體系外部審核工作，進(jìn)一步提升企業(yè)信息安全管理以及風(fēng)險(xiǎn)防范能力，持續(xù)穩(wěn)定地向用戶提供安全可靠的產(chǎn)品及服務(wù)。

信息安全管理能力獲權(quán)威機(jī)構(gòu)認(rèn)可

在信息安全管理方面，ISO27001是世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。其在14個(gè)控制領(lǐng)域里提出了114個(gè)控制措施，涉及信息安全策略、人力資源安全、通信和操作管理、訪問控制、信息安全事故管理、業(yè)務(wù)連續(xù)性管理等方面，已經(jīng)成為企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)力的重要標(biāo)志。

為進(jìn)一步強(qiáng)化信息安全管理，早在2020年，三七互娛便開展全業(yè)務(wù)范圍的ISO/IEC 27001信息安全管理體系搭建與認(rèn)證工作，并于2021年11月，通過ISO/IEC 27001信息安全管理體系認(rèn)證。

據(jù)悉，負(fù)責(zé)三七互娛ISO/IEC 27001認(rèn)證及審核的機(jī)構(gòu)為國(guó)際公認(rèn)的測(cè)試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)——SGS，其專家團(tuán)隊(duì)在審核過程中高度評(píng)價(jià)了三七互娛的安全體系執(zhí)行情況。此次二審?fù)ㄟ^，也再次證明三七互娛在信息安全保障方面的實(shí)力，表明了三七互娛有能力為用戶提供安全可靠的產(chǎn)品和服務(wù)，更有益于公司整體信息安全管理水平的提升。

全面構(gòu)建企業(yè)信息安全高墻

作為一家互聯(lián)網(wǎng)游戲企業(yè)，三七互娛高度重視信息安全管理工作。目前，三七互娛已建立起以用戶隱私信息保護(hù)為核心目標(biāo)、覆蓋全業(yè)務(wù)范圍的信息安全管理體系。除集團(tuán)旗下37網(wǎng)游、37手游、37GAMES三大游戲平臺(tái)外，所有服務(wù)供應(yīng)商也納入到了體系之中，確保體系的完整性以及降低外部潛在風(fēng)險(xiǎn)。

在用戶隱私保護(hù)工作中，三七互娛采取了多種技術(shù)手段，防止人員對(duì)未授權(quán)信息的非法訪問。同時(shí)，企業(yè)也會(huì)對(duì)敏感信息資產(chǎn)加密、匿名化、去識(shí)別化保護(hù)，防止非法破解。

在網(wǎng)絡(luò)安全建設(shè)工作中，三七互娛制定了針對(duì)網(wǎng)絡(luò)安全組織、物理和環(huán)境安全、人力資源安全等方面的工作制度，規(guī)范日常工作，每半年組織一次安全事件審計(jì)。

此外，針對(duì)涉及數(shù)據(jù)安全崗位人員及第三方供應(yīng)商，公司在任用前開展數(shù)據(jù)安全背景調(diào)查，任用中進(jìn)行專題安全意識(shí)教育培訓(xùn)，任用終止或變更時(shí)明晰崗位數(shù)據(jù)安全責(zé)任與職責(zé)。對(duì)于全體員工，企業(yè)也通過員工培訓(xùn)、線上學(xué)習(xí)社區(qū)等多種渠道，開展信息安全普及培訓(xùn)，提升全員信息保護(hù)意識(shí)。

三七互娛深諳信息安全管理體系是維護(hù)企業(yè)信息安全、實(shí)現(xiàn)企業(yè)高效運(yùn)轉(zhuǎn)、增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力以及提高用戶滿意度的強(qiáng)有力保障。未來，企業(yè)也將持續(xù)優(yōu)化在信息安全方面的管理，夯實(shí)企業(yè)安全防控等級(jí)，防范在新技術(shù)、新應(yīng)用快速發(fā)展下可能出現(xiàn)的安全風(fēng)險(xiǎn)，為保障數(shù)據(jù)安全、捍衛(wèi)用戶隱私構(gòu)筑牢固的防御屏障。