自“新旅行联盟”成立以来,飞猪联合全球旅行服务商、各国旅游局、阿里生态伙伴等生产力要素,逐步打破单点合作进入生态连接的2.0模式,这也意味着更多基于信息的合作。此次获ISO27001认证,基于信息安全服务的技术实力,飞猪将加速打通会员权益,推进数字智能时代的深度连接落地。
作为国际商业合作的公认授信基础,通过ISO27001后,飞猪将构建更高水准的国际信息安全标准,提高对用户和商家的认可度。此前,阿里巴巴集团提出了“全球买、全球卖、全球付、全球运、全球FUN”五个全球,依托“新旅行联盟”与高安全标准,飞猪将继续拓展全球合作伙伴,真正实现不设限的连接模式,带给用户全球FUN的创新体验。
公司对信息安全建设不可谓不重视,为了保密信息安全,公司已经采用了统一的域管理,安装了加密软件、网络准入软件,甚至采购了大量的网络安全设备:用网闸隔离内外网、加装多个防火墙防范网络攻击。但是信息安全检查下来,还是存在这么多的问题,甚至不限于这些问题,信息安全建设仍然任重而道远。
近些年以来,随着互联网技术的飞速发展,它已经成为了我们不可或缺的一部分,给我们的生活带来了无尽的便捷和乐趣。然而,技术往往是把双刃剑,互联网在方便我们生活的同时,也让一些不法分子趁虚而入,利用网络漏洞盗取用户数据和财产,而且网络安全形式已经颇为严峻。如何保障用户信息安全,成为了互联网发展所面临的头等大事。
然而过去的几年中,IT领域和通信行业发生了非常大的变革,出现了全面的业务和技术的融合。移动互联网蓬勃兴起、智能手机的广泛采用、云计算技术的风起云涌,带来了全新的网络威胁、数据泄漏和欺诈的风险。面对这样的变化和趋势,使得信息安全管理体系标准的更新也变得日益重要。
风险评估应对计划
任何一个ISMS体系的建立和开发都应当满足组织特的需求。每个组织不仅都有自己特的业务模式、运营目标、形象特点和内部文化,他们对待风险的态度倾向也大相径庭。换句话说,同一个东西,一个机构组织认为是提防的威胁,在另一个组织看来可能是一个抓住的机遇。同样地,各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因,每个运行ISMS的组织,其内部成员对风险评估有一个共识,这个风险评估的方法论、结果发现和推荐解决方式都得到董事会的。
目前国际还是以ISO27001为主流的信息安全标准,而国内的是以信息安全等级保护相关条例为准则。
信息安全管理要求ISO27001的前身是BS7799标准,由信息安全管理实施规则和信息安全管理体系规范两个部分组成。
ISO-27001和“等保”一个是国际的信息安全标准,一个是国家的信息安全政策,两者之间的关系又该如何协调?
1、首相辅相成:每个信息系统都是分布在各组织的内部,组织内部的信息安全又关乎国家整体信息安全,网络的互联和信息的共享的安全。一个组织内部的信息系统一旦遇到风险业务中断,就可能会导致一系列信息安全的连锁反应,所以一个国家整体的信息安全水平就体现在每个组织的信息安力上。
同样组织的信息安全也会遭受外部信息网络环境的影响,组织的风险不仅来自内部也来自外部,如果任意组织要和其外界互联共享就必然面临风险。
2、风险处理思想相同:世界上不存在的信息安全,所以无论是等保还是ISO27001标准,它们都在强调分级分类。只有摸清信息安全保护的,才能统筹安排,将有限的资源投入到关键部位。
3、安全分类相同:虽然等保和ISO 27001标准在安全措施的分类有所区别,但是有很多地方又是共通的,比如等级保护对“网络安全”的要求就是ISO 27001标准中的“访问控制”、“通信和操作管理”等。无论是在技术还是管理的安全措施中,两者都存在着共性。
因此,依靠着ISO27001的经验,企业就可以更加快速、有效的完成“等保”工作。
近年来,随着科学技术的广泛应用,在促进经济发展和社会进步的同时,企业的IT环境越来越受到重视,IT运维服务、系统集成、数据存储规模不断在扩大,各项系统也不断在完善,数据中心的信息更加多元化,于是信息安全对于企业来说已是至关重要、不容忽视的一部分了。
对于很多大型企业来说,信息安全的建设早已发展成熟,且仍在不断增加企业信息的安全性。但很多中小型企业对于信息安全的建设并没有一个明确的概念,忽视其建设的重要性,所以总是在出现问题后用更高的代价去维护。因此建设企业的信息安全系统就是在维护企业的IT环境,保障工作平稳运行,提高工作效率。
随着微商、代购兴起及互联网经济蓬勃发展,消费者对地址隐私的关注度高涨。“隐址件”这一创新性产品体现了顺丰对用户需求的深刻理解,不仅是顺丰在提升信息安全保障、提高寄递效率上的一石二鸟之举,同时也为信息安全防护在快递领域的应用提供了新的思路。
颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督(认监委)授权的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA授权的认证机构可以在CNCA网站上查询。
-/gbabjfe/-
