ISO27001是信息安全管理体系认证标准 ,该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。
ISO27001的前身是由全球权威的标准研发和国际认证评审服务提供商BSI(英国标准协会:British Standards Institution)撰写的BS7799标准,后被ISO(国际标准化组织)采纳,升级为ISO27001,并在2013年进行最新修订,形成ISO27001:2013标准。
ISO27001:2013从信息安全管理角度,以信息资产及业务风险管理建设为核心,通过建立信息安全管理体系规范和信息安全管理实施规则,为企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准和细化要求,从而系统化规范企业及其产品和服务的信息安全管理活动。
作为国内装机必备的APP之一,微信的信息安全是小伙伴们最为关注的问题。而微信获得ISO27001:2013国际认证,也表明了微信是值得用户和企业信赖的产品。那么问题来了,微信到底凭什么获得认证呢?
微信始终将用户信息安全放在首位,并不断加强自身团队信息安全管理;
微信始终倡导搭建用户、产品、行业三位一体的生态信息交流平台;
在完成自身安全防护机制的同时,微信致力于通过多方联动构建移动互联网生态安全体系。
除了以上三点,微信安全团队在安全领域的积累以及腾讯集团深厚的信息安全管理体系基础,也是微信能够获得ISO27001:2013国际认证的重要原因。
据了解,此次ISO27001:2013国际认证的范围包括微信和WeChat在内的所有软件及服务,比如大家常用的微信及WeChat客户端、微信支付,微信公众平台及企业常用的微信企业号等等,微信安全团队都有非常完善的技术和制度来保障大家的信息安全。
目前,国内外许多政府机构、金融机构及众多跨国公司也采用了ISO27001标准对自身的信息安全进行系统的管理。越来越多的组织通过此项认证,证明自身在全球最优操作规范方面的努力和符合程度,进而向客户、合作伙伴和利益相关方证明产品和服务的可靠性。
截至2015年12月底,微信和WeChat的合并月活跃帐户数达到6.97亿,越来越多的用户使用微信和WeChat及相关服务。
微信团队一直高度重视用户及客户的信息安全,也极其重视对自身团队的信息安全管理。在借助腾讯集团已有的信息安全管理体系的深厚基础上,结合ISO27001国际权威标准及方法,微信团队接受并通过了BSI权威的审核认证。