SGS为三七互娱颁发ISO/IEC27001证书

SGS为三七互娱颁发ISO/IEC27001信息安全管理体系认证证书并举行颁证仪式。三七互娱作为一家全球知名游戏上市公司，做好信息安全管理有助于风险识别，降低组织信息安全风险、提升组织信誉度。

SGS知识与管理区域总监张秋妹、区域经理黄全中，三七互娱集团副总裁朱怀敏、品牌副总裁叶国营、技术中心基础平台部高级总监叶明亮等嘉宾出席此次颁证仪式。


颁证仪式上，SGS知识与管理区域总监张秋妹表示：


恭喜三七互娱通过ISO/IEC27001认证，此次获证一方面意味着三七互娱用户的信息安全将会得到更充分的保障；另一方面也表明三七互娱在信息安全管理方面已提升至国际先进水平，全方面的为国内外客户提供安全高效的服务。

SGS是国际公认的测试、检验和认证机构，在信息安全领域解决方案范围广泛，致力于为各行业机构提供全方位管理提升服务，除ISO/IEC27001外，我们还可以提供ISO/IEC27701隐私信息管理体系、BCM业务连续性管理、GDPR/个人信息保护法相关培训等，我们期待未来与三七互娱有更加深入的合作。

三七互娱集团副总裁朱怀敏表示：


三七互娱高度重视数据安全保护工作，这些年来，企业也持续加强数据安全治理能力，打造符合国际标准的信息安全管理体系。SGS作为我们重要的合作伙伴，本次成功通过ISO/IEC27001认证，标志着三七互娱在信息安全管理工作方面的努力得到国际权威第三方机构的认可与肯定，感谢SGS技术专家团队的支持。

通过ISO/IEC27001认证只是开始，国家法律法规的规范要求、社会公众对信息安全的持续关注、企业自身业务的稳步发展，都对企业的信息安全管理提出了更高的要求。未来，我们也将持续优化在信息安全方面的管理，夯实企业安全防控等级，防范在新技术、新应用快速发展下可能出现的安全风险，为保障数据安全、捍卫用户隐私构筑牢固的防御屏障。

三七互娱：构筑多层次数据安全防护体系，筑牢信息安全"防火墙"


作为一家互联网游戏企业，三七互娱高度重视数据安全保护工作。这些年来，企业也持续加强数据安全治理能力，构建符合国际标准的信息安全管理体系。

当前，三七互娱的信息安全管理体系覆盖集团旗下包括37网游、37手游、37GAMES三大游戏平台，并将平台所有的服务供应商也纳入整个体系之中进行管理，确保了体系的完整性，降低了体系之外的潜在风险。

在信息安全管理体系建设过程中，三七互娱技术部门结合业务产品与服务需求，围绕信息资产管理、访问控制、密码管理、信息安全事件管理、业务连续性管理中的信息安全管理、符合性管理等十余个方面，识别并评估产品服务的信息安全风险，为各子业务模块建立了信息安全方针、风险等级评判与处置措施，完善制度文件和管理流程，形成完整的信息安全管理体系。

以在用户隐私保护为例，三七互娱将合法性、权责一致、信息采集的最少够用、个人同意、用户参与、确保安全等七项原则贯彻用户数据全生命周期的管理。

企业通过ISO/IEC27001认证，为用户信息安全提供更充分保障

2020年，三七互娱开展全业务范围的ISO/IEC27001信息安全管理体系搭建与认证工作。旨在通过该标准体系的建立，识别核心业务的风险，采取适当措施管理风险，使利益相关方确信他们的信息得到充分保护。

2021年，在SGS的专业、严格审核下，三七互娱通过ISO/IEC27001认证并获得认证证书。ISO/IEC27001是目前国际上权威的也是被广泛接受的信息安全标准。该标准能够帮助企业在安全策略、安全制度、安全操作和管理流程等方面，形成统一的信息安全管理体系，并有效提高企业的信息处理水平和管理水准。其对于提升组织的信誉度，展示数据和系统的完整性，证明组织对信息安全的承诺都有积极作用。