近日,维沃移动通信有限公司(以下简称“vivo”)获得英国标准协会(BSI)颁发的ISO/IEC27001信息安全管理体系及ISO/IEC27701隐私信息管理体系认证。本次认证的范围不仅覆盖了vivo手机设计和制造,包括系统及模块的设计开发(含隐私设计)、运维、运营服务,还包括IT、HR、行政物理安全等公共领域。
随着互联网、大数据、AI等技术的不断发展,用户隐私保护受到越来越多的挑战。隐私的泄露会给用户的生活、工作造成困扰,甚至带来潜在财产和人身安全风险。保护用户隐私,不仅是企业履行对用户的承诺,也是满足法律法规的基本要求。
vivo顺利通过BSI严格审核获得此次认证,意味着vivo信息安全和隐私保护能力达到了国际标准,同时也夯实了vivo遵守国际信息安全、隐私框架和法律的基础,对全球业务信息安全和隐私保护合规具有里程碑意义。
据了解,ISO/IEC27001是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的规范信息安全管理体系(ISMS)的安全标准,旨在通过明确的管理控制实现信息安全,保护企业知识产权和商业机密,特别是对新产品和新技术的有效保护,对企业建立、实施和规范化信息安全管理提出了极高的要求。
2019年8月,ISO和IEC正式对外发布新的隐私标准ISO/IEC 27701,为建立、实施、维护和持续改进隐私信息管理系统(PIMS)提供具体要求和指南。值得一提的是,这两项标准已成为国际上公认权威信息安全领域的体系认证主流标准,想要取得ISO/IEC 27701认证,必须先要通过ISO/IEC27001认证。
快速到来的数字化和智能化时代,给消费者带来便捷体验的同时,也对用户隐私和数据安全提出了更高的挑战。vivo在积极参与以ISO/IEC27001及ISO/IEC 27701为代表的国际标准认证工作的同时,也积极参与到了全国信安标委、通信标准化协会CCSA、电信终端产业协会、移动终端安全联盟等标准组织的30多个标准编写中。
除此之外,vivo的安全产品以及解决方案还获得了包括公安一所1466.1认证和公安三所1466.2认证、中国电科院认证、政务平台国家*认证、国家信息安全等级保护三级等等国内外权威组织的认证。
作为一家以*产品驱动,以智能终端和智慧服务为核心的公司,vivo向全球30多个国家和地区的超过3.8亿用户提供优质产品和服务。一直以来,vivo都秉承“本分、创新、消费者导向”等企业核心价值观,在确保公司商业秘密的同时,把用户隐私放在极高的战略高度上,资源和人力投入不设上限。在数据安全上,vivo提供全链路、全生命周期的安全解决方案;在隐私保护上,vivo严格遵守GDPR以及各个国家的数据安全法律法规,以最高要求参与和实施各项安全标准,为消费者提供可信赖的产品和服务。