媒体报道

首页>媒体报道>玖富普惠通过ISO27001认证 信息安全管理接轨国际标准
玖富普惠通过ISO27001认证 信息安全管理接轨国际标准
微信Aug 16, 2018 12:00:00 AM

近日,北京玖富普惠信息技术有限公司通过了GB/T 22080-2016/ISO/IEC 27001:2013信息安全管理体系认证。该认证的通过意味着,在平台设计开发及运维服务相关的信息安全管理方面,玖富普惠已经全面与国际标准接轨。


为玖富普惠颁发信息安全管理体系认证证书的新世纪检验认证股份有限公司,已获得中国国家认证认可监督管理委员会(CNCA)、国家质量监督检验检疫总局和北京市质量技术监督局的批准,拥有中国合格评定国家认可委员会(CNAS)、英国皇家认可委员会(UKAS)、美国国家标准协会-美国质量学会认证机构认可委员会(ANAB)等机构授权的认证资格。

众所周知,金融服务的信息安全至关重要,可谓平台安全的核心部分。信息系统的安全系数,直接关系着投资者的资金安全和对平台的信心。在当前互金整改不断加码之际,信息安全无疑也是合规验收的主要内容之一。


事实上,早在2016年,玖富普惠就通过了中国软件测评中心全面安全检测,获得国家公安部监制信息安全等级保护三级安全备案。据悉,这次认证中,玖富普惠各项信息系统以及应用通过了国家级标准严格的全面检测,综合评分达到了90.09分。中国软件评测中心是国内首家通过中国国家实验室认可委员会认可和国家计量认证的软件测试机构。作为工业和信息化部和国家质检总局领导下的国家级计算机软件、硬件与网络安全质量检测机构,国家一级科研事业单位,其所出具的测试报告与39个国家和地区实现了互认。


通过公安部国家信息安全等级保护三级认证,意味着玖富普惠具备良好的安全保护能力:能够在统一安全策略下防护系统免受来自外部有组织的团体及拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难以及其它相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后能够较快恢复绝大部分功能。


简言之,公安部国家信息安全等级保护三级认证属于国家标准,而此次通过的信息安全管理体系认证则是国际标准。可以说,此次通过GB/T 22080-2016/ISO/IEC 27001:2013信息安全管理体系认证,不仅是对玖富普惠信息安全管理的认可,更是对公司今后的信息资产保护、风险防控能力提升具有指导意义。玖富普惠也将严格按照标准要求,持续为平台业务开展提供坚实的信息安全保障!