北京2022年1月21日 /美通社/ -- 近日,國際權(quan)威認證機構BSI正式授予樂信ISO/IEC 27001:2013及ISO/IEC 27701:2019兩項認證證書。作為國內領先的新消費數字科技服務商,樂信長期對標國際領先標準踐行信息安全管理責任,此次通過兩項國際權威認證,意味著樂信信息安全管理體系和隱私信息管理體系已達到國際標準水平,以滿足廣大合作伙伴、近1.6億消費者及各相關方對樂信信息安全管理能力的期望。
ISO/IEC 27001:2013和ISO/IEC 27701:2019,均由國際標準組織(ISO)和國際電工委員會(IEC)聯合發布,是目前國際上最(zui)具(ju)權威性、最(zui)被廣泛接受的信息安全管理體系標準和隱私信息管理體系標準,ISO/IEC 27701還是全球首個個人隱私信息管理體系標準。兩(liang)項標準的認證(zheng)旨在指����(zhi)導組織機構建立、執行、維護和持續改進信息安全和隱私信息管理體��������系。
BSI團隊(dui)于2021年11月至12月對樂信開展認證(zheng)(zheng)審(shen)核,審(shen)核范圍覆蓋(gai)深圳(zhen)、北京、上海、武漢、吉(ji)安(an)等5地職場,公司信息(xi)安(an)全中(zhong)心、法律(lv)合規部等30余個部門、近(jin)80名員工配合接受(shou)BSI全方位(wei)審(shen)核。最終認證(zheng)(zhe��������ng)范圍涵(han)蓋(gai)樂信金融風控系統、數字營銷平臺、電子(zi)商務(wu)平臺、本地生活平臺等在(zai)內的全業務(wu)生態。
樂信副總裁 張航進表示,非常敬佩(pei)和感謝BSI在審(shen)核、認(ren)證(zheng)工作(zuo)過程中,始終(z�������hong)秉承公平公正、高度(du)(du)負責的(de)態度(du)(du),唯有(you)如(ru)此樂(le)(le)信(xin)獲得(de)的(de)雙重認(ren)可才更加難能可貴。此次認(ren)證(zheng)結果不是結束,是樂(le)(le)信(xin)持(chi)續錨定國����(guo)際領先(xian)標準強化信(xin)息安全和隱私信(xin)息管理的(de)新起點(dian),樂(le)(le)信(xin)將保持(chi)對信(xin)息安全的(de)全面檢(jian)視,不斷(duan)進步優化、迭代升(sheng)級(ji),用負責任的(de)態度(du)(du)打造(zao)讓用戶與合(he)作(zuo)伙伴(ban)放心(xin)的(de)企業。
BSI亞太首席數據治理專家 潘蓉表示,BSI非常認同樂信在信息安全與隱私保護方面的投入,從研發到運營,再到平臺合作伙伴價值鏈,從基礎安全到應用安全構建立體防御,相信通過此次國際標準的認證,可以為用戶、合作伙伴傳遞信任,通過安全可靠合法合規的使用數據,為樂信的金融風控、營銷導流平臺、電子商務平臺、本地生活服務平臺業務保駕護航,實現數據生產要素的價值。
樂信(xi�����n)以大數(shu)據、AI等(deng)前沿科(ke)技打造了分期消(xiao)費品牌分期樂、數(shu)字化全(quan)場景(jing)分期消(xiao)費產品樂花(hua)卡、中國本土(tu)“先享后付(fu)”數(shu)字營銷平(ping)臺買吖、To Bank科(ke)技運營服務為核心等(deng)新消(xiao)費服務生(sheng)態,連接近1.6億用戶、近200家金(jin)融機構和超(chao)2000萬家商家,年交易(yi)額超(chao)過(guo)2000億元,旗下累積(ji)海(hai)量交易(yi)數(shu)據。高(gao)度重視信(xin)息安(an)全(quan)和隱(yin)私(si)保(bao)護,是樂信(xin)人的天然共識,也是樂信(xin)高(gao)質量發展的安(an)身立命之(zhi)本。
多年來,圍繞(rao)信息(xi)(xi)安(an)全(quan)(quan)和隱(yin)私信息(xi)(xi)管理,樂信已建成貫(guan)穿企業(ye)組織架(jia)構的完整(zheng)數(shu)據(ju)(ju)(ju)(ju)安(an)全(quan)(quan)鏈條,多維(wei)度構建起(qi)完善的數(shu)據(ju)(ju)(ju)(ju)安(an)全(quan)(quan)管理體(ti)系,不斷(duan)升級(ji)的技術能力(li)覆(fu)蓋數(shu)據(ju)(ju)(ju)(ju)加密與(yu)密鑰管理、數(shu)據(ju)(ju)(ju)(ju)共(gong)享系統(tong)、數(shu)據(ju)(ju)(ju)�����(ju)分類分級(ji)、安(an������)全(quan)(quan)風險(xian)評(ping)估、數(shu)據(ju)(ju)(ju)(ju)防泄露管理、數(shu)據(ju)(ju)(ju)(ju)庫安(an)全(quan)(quan)審計(ji)、入(ru)侵防御預警阻斷(duan)、數(shu)據(ju)(ju)(ju)(ju)資產泄露監控等八個維(wei)度,對用戶信息(xi)(xi)安(an)全(quan)(quan)和個人隱(yin)私保護形成強(qiang)力(li)保護。
在隱私信息管理方面,樂信在關注(zhu)(zhu)自有App隱(yin)私(si)(si)保護權限(xian)合規(gui)的(de)(de)同(tong)時,重(zhong)點關注(zhu)(zhu)容易被忽視(shi)的(de)(de)App集成(cheng)第三(san)方SDK的(de)(de)隱(yin)私(si)(si)合規(gui)風(feng)險。SDK目前(qian)是(shi)移動互(hu)聯(lian)生(sheng)態的(de)(de)重(zhong)要組成(cheng)部分(fen),但部分(fen)第三(san)方SDK存在數據合規(gui)和安全漏洞風(feng)險。樂信自主研發上線“App應用隱(yin)私(si)(si)檢測平臺��������”,定(ding)期(qi)對旗下分(fen)期(qi)樂等App的(de)(de)SDK隱(yin)私(si)(si)收集情況進(jin)行排查和監(jian)督,杜絕第三(san)方SDK使(shi)用中存在的(de)(de)安全風(feng)險隱(yin)患(huan),針對拒不整改的(de)(de)第三(san)方SDK堅決予以(yi)下架。
過去一年來,樂信在不斷提升自身信息安全和隱私信息管理能力的同時,也不斷向行業輸送樂信經驗。不久前,樂信獲準成為中國信通院“個人信息保護合規審計推進小組”成員單位,參與編寫中國信通院牽頭編制的《數據安全管理制度》藍皮書。樂信還與網絡安全龍頭企業奇安信簽署戰略合作協議,共同打造行業領先的數據供應鏈安全解決方案。
