天翼數(shù)字生活公司通過多項(xiàng)ISO體系安全認(rèn)證及CSA 云計(jì)算安全認(rèn)證

近日，天翼數(shù)字生活科技有限公司通過了國際標(biāo)準(zhǔn)化組織ISO在信息安全管理領(lǐng)域ISMS、個(gè)人隱私信息管理領(lǐng)域PIMS、個(gè)人可識(shí)別身份信息安全管理領(lǐng)域PII的標(biāo)準(zhǔn)評(píng)審，以及工業(yè)和信息化部電子第五研究所與國際云安全聯(lián)盟CSA針對云安全的標(biāo)準(zhǔn)評(píng)審，并獲得云服務(wù)信息安全管理體系認(rèn)證（ISO 27017：2015）、隱私信息管理體系認(rèn)證（ISO 27701：2019）、個(gè)人身份信息保護(hù)體系認(rèn)證（ISO 29151：2017）證書以及CSA C-STAR 云計(jì)算安全評(píng)估證書。

此前，天翼數(shù)字生活公司已獲得信息安全管理體系認(rèn)證（ISO27001：2013）及公有云個(gè)人可識(shí)別信息保護(hù)認(rèn)證（IOS27018：2019）的證書。截至目前，天翼數(shù)字生活公司已通過共計(jì)5項(xiàng)ISO信息安全體系認(rèn)證及1項(xiàng)CSA 云計(jì)算安全認(rèn)證，在國內(nèi)運(yùn)營商行業(yè)領(lǐng)域，是少數(shù)同時(shí)獲得上述認(rèn)證的公司之一。

天翼數(shù)字生活公司是中國電信集約開展數(shù)字生活業(yè)務(wù)的全資子公司，業(yè)務(wù)涵蓋數(shù)字家庭、智慧社區(qū)、數(shù)字鄉(xiāng)村等，并成功入圍國資委“科改示范企業(yè)”。公司通過研發(fā)運(yùn)營一體化、生態(tài)合作和銷售服務(wù)一體化，打造開放、完善的數(shù)字生活平臺(tái)，為用戶提供安全便捷的一站式智能數(shù)字生活服務(wù)。

天翼數(shù)字生活公司在業(yè)務(wù)開發(fā)運(yùn)營中始終堅(jiān)持貫徹總體國家安全觀，統(tǒng)籌發(fā)展與安全，落實(shí)國有企業(yè)的責(zé)任擔(dān)當(dāng)，將國家的安全理念和安全要求轉(zhuǎn)變成可執(zhí)行的各項(xiàng)工作制度、流程管控等措施全面落實(shí)在產(chǎn)品業(yè)務(wù)的全生命周期階段，通過安全的產(chǎn)品設(shè)計(jì)和運(yùn)營，提供安全的產(chǎn)品服務(wù)。此次再度獲得多項(xiàng)安全體系證書，體現(xiàn)了公司的產(chǎn)品和服務(wù)在隱私信息管理、云計(jì)算服務(wù)的信息安全控制、個(gè)人可識(shí)別信息的信息安全控制、信息安全管理體系、公有云的個(gè)人可識(shí)別信息保護(hù)和云計(jì)算安全評(píng)估方面在產(chǎn)品和管理實(shí)踐中實(shí)現(xiàn)了標(biāo)準(zhǔn)化、規(guī)范化和體系化管理，進(jìn)一步說明公司整體管理體系和實(shí)踐經(jīng)驗(yàn)已達(dá)到國際領(lǐng)先標(biāo)準(zhǔn)，用戶使用中國電信數(shù)字生活產(chǎn)品或服務(wù)可以得到更可靠的安全保障。

未來，天翼數(shù)字生活公司將持續(xù)貫徹國際與國內(nèi)關(guān)于信息安全管理的高標(biāo)準(zhǔn)要求，打磨安全特性，苦練安全體系內(nèi)功，在構(gòu)筑新質(zhì)生產(chǎn)力、實(shí)現(xiàn)高質(zhì)量發(fā)展的道路上，不忘安全的初心，堅(jiān)守對客戶安全的使命承諾，筑牢安全發(fā)展的體系底座，用高水平的安全保障打造全面防護(hù)的“安全家”，堅(jiān)定不移地推進(jìn)數(shù)字生活業(yè)務(wù)高質(zhì)量發(fā)展，為萬千用戶的美好家“保駕護(hù)航”，更好地服務(wù)于數(shù)字中國建設(shè)。

ISO27017 云服務(wù)信息安全管理體系，是保護(hù)云服務(wù)安全的國際標(biāo)準(zhǔn)，是專門針對云計(jì)算服務(wù)的信息安全控制措施實(shí)用標(biāo)準(zhǔn)，為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南，與ISO/IEC 27001標(biāo)準(zhǔn)配合使用，將有效加強(qiáng)對云服務(wù)提供商及云服務(wù)客戶的管理能力。

ISO27701 隱私信息安全管理體系認(rèn)證，是國際標(biāo)準(zhǔn)化組織發(fā)布的隱私信息管理體系標(biāo)準(zhǔn)，隱私信息管理體系提供了一套一致的隱私實(shí)踐，可以根據(jù)世界各地的任何隱私法規(guī)進(jìn)行映射，提供一個(gè)符合PDCA的管理框架規(guī)范。

ISO29151 個(gè)人可識(shí)別信息保護(hù)管理體系，是國際標(biāo)準(zhǔn)化組織和國際電工委員會(huì)共同發(fā)布的關(guān)于處理個(gè)人可識(shí)別信息（Personally Identifiable Information，PII）的控制措施和指南，以滿足與保護(hù)個(gè)人身份識(shí)別信息有關(guān)的風(fēng)險(xiǎn)評(píng)估和隱私影響評(píng)估所確定的要求。

CSA C-STAR 云計(jì)算安全評(píng)估認(rèn)證，是信息安全管理體系ISO/IEC27001的增強(qiáng)版本，結(jié)合云控制矩陣（Cloud Control Matrix)、成熟度等級(jí)評(píng)價(jià)模型，以及相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求，對云計(jì)算服務(wù)進(jìn)行全方位的安全評(píng)價(jià)，從而降低云服務(wù)的安全隱患。

ISO27001 信息安全管理體系，是由國際標(biāo)準(zhǔn)化組織（ISO）采納英國標(biāo)準(zhǔn)協(xié)會(huì)BS7799-2標(biāo)準(zhǔn)后實(shí)施的管理體系，成為“信息安全管理”的國際通用語言，企業(yè)建立ISO27001體系能有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄密風(fēng)險(xiǎn)，更好地保存核心數(shù)據(jù)和重要信息。

ISO27018 公有云個(gè)人可識(shí)別信息保護(hù)認(rèn)證，旨在保護(hù)云計(jì)算中個(gè)人數(shù)據(jù)安全的國際標(biāo)準(zhǔn)，又稱‘公共云中個(gè)人身份信息安全體系’等，ISO/IEC 27018是基于ISO27001信息安全管理體系擴(kuò)展的管理體系，它基于ISO/IEC 27002標(biāo)準(zhǔn)，提供了適用于公共云個(gè)人身份信息 (PII) 的 ISO/IEC 27002 控制措施實(shí)施指導(dǎo)。