近日,国内知名电子支付企业易宝支付对外界正式宣布,该公司顺利通过了由中国信息安全认证中心组织的ISO27001:2005信息安全管理体系认证。
ISO/IEC 27001来源于英国标准协会(British Standards Institute,BSI)组织,目前已成为国际标准化组织(ISO)关于信息安全管理方面最著名的国际标准,已被很多世界知名企业或组织所采用,要求企业必须构建高标准的信息安全体系,确保能够保障企业以及客户的信息安全。该标准建立了信息安全管理体系(ISMS)的一套规范,详细规范了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。ISO/IEC 27001提供了对信息安全管理系统的相关要求,从而使企业能够评估风险,并实施恰当的控制措施以确保信息资产的保密性、完整性和可用性。
易宝支付信息安全部负责人表示,信息安全是公司的“生命线”,公司长期致力于打造“安全、高效”的支付平台,以保护客户交易的资金安全为己任。此次信息安全管理体系顺利通过认证,提高了公司信息系统的安全性,提升了全体员工的信息安全意识,也标志着公司内部运营管理更加科学、规范。
易宝支付CEO唐彬表示,将信息安全风险纳入公司战略,通过引入国际最佳实践指导公司信息安全管理,不仅减少因安全事件带来损失,还大大加强了公司系统化的风险防范能力,为公司业务的正常、持续开展提供了必要保障。ISO/IEC 27001认证的通过,可更好地满足政府监管及行业的要求,是易宝支付积极与国际管理接轨,实践对客户与合作伙伴有关信息安全一贯承诺的重要举措。
据悉,易宝支付自成立以来,一直致力于为广大商家和消费者提供“安全、简单、快乐”的专业电子支付解决方案和服务,构建有专业的风险防控体系,以最大程度降低商家和用户的交易风险。同时,易宝支付还联手中国反钓鱼网站联盟、安全浏览器厂商等合作伙伴开展了网络防钓鱼等深层合作。
1、凡本网注明“来源:艾索管理咨询” 的所有作品,版权均属于艾索管理咨询,未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:艾索管理咨询”。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明 “来源:XXX(非艾索管理咨询)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、对于被本站转载文章的个人和网站,我们深表谢意。如果本站转载的文章有内容、版权及其它问题,请即与本站联系,我们将尽快予以更正或删除。
※ 有关作品版权事宜请联系:400-681-9001