滴滴與2020年07月21日宣布獲得認證機構頒發(fā)的三項國際安全認證�����,成為國內首家同時通過這三項認證的互聯(lián)網科技公司��。
三項國際安全認證分別是ISO27001信息安全管理體系���、ISO20000信息技術服務管理體系和ISO22301業(yè)務連續(xù)性管理系,皆為國際標準化組織(ISO)發(fā)布的全球普遍認可��、具有國際權威性的信息安全���、IT服務和業(yè)務連續(xù)性信息化體系管理認證標準�����。
此次認證涵蓋網約車��、順風車�、企業(yè)級、滴滴云�、IT基礎平臺、桔視車載����、客戶服務等在內的多個核心業(yè)務板塊,標志著滴滴在信息安全���、IT服務和業(yè)務連續(xù)性管理水平實現了與國際標準接軌�����,具備為用戶���、合作伙伴和行業(yè)提供完整、安全���、可靠�����、持續(xù)出行服務的能力�。
滴滴出行CTO張博在證書頒發(fā)儀式上表示��,滴滴出行面向信息管理規(guī)范化���、國際化的發(fā)展需求�,對公司信息安全管理�����、IT服務管理和業(yè)務連續(xù)性管理通過全面的體系和流程建設�����,最終形成既符合國際標準����,又符合實際工作要求的安全、服務和業(yè)務連續(xù)性管理體系��,為滴滴出行的全球化進程奠定了堅實基礎�����。
認證機構表示,滴滴出行依據國際標準要求建立了一套適用于自身運營�、發(fā)展需求的信息化管理規(guī)范,充分體現了滴滴在安全運營管理方面的成熟性��、先進性和前瞻性���,滴滴的信息化管理又上了一個新臺階��,能夠為用戶提供更加安全�����、規(guī)范的安全出行生態(tài)服務�。
滴滴自公司成立以來在安全等級保護建設���、業(yè)務安全�����、數據安全��、用戶隱私保護等方面做了大量努力���。為保證用戶的信息安全�,應對不斷演進的安全態(tài)勢���,滴滴持續(xù)提升安全能力����、完善產品和服務的安全和隱私保護功能�,使用戶更放心地選擇滴滴的產品和服務�����,打造安全����、舒適、智慧的現代化出行生活���。
ISO/IEC27001 信息安全管理體系認證
隨著在世界范圍內����,信息化水平的不斷發(fā)展�,信息安全逐漸成為人們關注的焦點����,世界范圍內的各個機構�����、組織�����、個人都在探尋如何保障信息安全的問題�����。英國��、美國��、挪威�����、瑞典�、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準���,國際標準化組織(ISO)也發(fā)布了ISO17799�、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告��。目前�,在信息安全管理方面,英國標準ISO27001:2005已經成為世界上應用最廣泛與典型的信息安全管理標準�,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成,最新版本為ISO27001:2013��。
ISO/IEC20000 信息技術服務管理體系認證
ISO20000是面向機構的IT服務管理標準�,目的是提供建立����、實施、運作���、監(jiān)控����、評審��、維護和改進IT服務管理體系(ITSM)的模型�。建立IT服務管理體系(ITSM)已成為各種組織����,特別是金融機構��、電信���、高科技產業(yè)等管理運營風險不可缺少的重要機制��。ISO20000讓IT管理者有一個參考框架用來管理IT服務����,完善的IT管理水平也能通過認證的方式表現出來����。
ISO20000標準著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類��,識別問題的內在聯(lián)系�,然后依據服務水準協(xié)議進行計劃、推行和監(jiān)控�����,并強調與客戶的溝通。該標準同時關注體系的能力�,體系變更時所要求的管理水平、財務預算�、軟件控制和分配。
ISO/IEC22301 業(yè)務連續(xù)性管理體系認證
ISO22301業(yè)務連續(xù)性管理體系��,能夠幫助企業(yè)制定一套一體化的管理流程計劃����,使企業(yè)對潛在的災難加以辨別分析,幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅�����,并提供一個有效的管理機制來阻止或抵消這些威脅����,減少災難事件給企業(yè)帶來損失��。 |
