5月17日,在微信公开课第五季北京站的现场,微信团队对外宣布,微信和WeChat相关产品及服务通过ISO27001:2013国际认证,这意味着微信将为普通用户以及企业提供更安全、更有保障的服务。
微信凭什么获得ISO国际认证?
作为国内装机必备的APP之一,微信的信息安全是小伙伴们最为关注的问题。而微信获得ISO27001:2013国际认证,也表明了微信是值得用户和企业信赖的产品。那么问题来了,微信到底凭什么获得认证呢?
微信始终将用户信息安全放在首位,并不断加强自身团队信息安全管理;
微信始终倡导搭建用户、产品、行业三位一体的生态信息交流平台;
在完成自身安全防护机制的同时,微信致力于通过多方联动构建移动互联网生态安全体系。
除了以上三点,微信安全团队在安全领域的积累以及腾讯集团深厚的信息安全管理体系基础,也是微信能够获得ISO27001:2013国际认证的重要原因。
从技术及制度层面保障产品信息安全
相信不少小伙伴还会问,微信这么多产品,是不是都足够安全,并获得国际认证呢?
答案是肯定的。
据了解,此次ISO27001:2013国际认证的范围包括微信和WeChat在内的所有软件及服务,比如大家常用的微信及WeChat客户端、微信支付,微信公众平台及企业常用的微信企业号等等,微信安全团队都有非常完善的技术和制度来保障大家的信息安全。
截至2015年12月底,微信和WeChat的合并月活跃帐户数达到6.97亿,越来越多的用户使用微信和WeChat及相关服务。
腾讯公司信息安全执委会主任杨鹏表示,此次微信通过ISO27001:2013认证,不仅代表微信的安全管理体系已达到国际标准,同时也将敦促微信从技术和制度多层面持续完善信息安全保护体系,为用户提供更安全、更可靠的微信产品及服务。
关于ISO国际认证,你需要知道的二三事
01
什么是ISO27001:2013认证?
ISO27001是信息安全管理体系认证标准 ,该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。
ISO27001的前身是由全球权威的标准研发和国际认证评审服务提供商BSI(英国标准协会:British Standards Institution)撰写的BS7799标准,后被ISO(国际标准化组织:International Standardization Organization)采纳,升级为ISO27001,并在2013年进行最新修订,形成ISO27001:2013标准。
ISO27001:2013从信息安全管理角度,以信息资产及业务风险管理建设为核心,通过建立信息安全管理体系规范和信息安全管理实施规则,为企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准和细化要求,从而系统化规范企业及其产品和服务的信息安全管理活动。
02
通过ISO27001:2013认证具有什么意义?
通过ISO27001:2013认证,能够体现企业对安全的承诺,表明企业在信息安全管理上已建立起一套科学、有效的管理体系,能够为用户及客户提供可靠的信息服务。
目前,国内外许多政府机构、金融机构及众多跨国公司也采用了ISO27001标准对自身的信息安全进行系统的管理。
越来越多的组织通过此项认证,证明自身在全球最优操作规范方面的努力和符合程度,进而向客户、合作伙伴和利益相关方证明产品和服务的可靠性。
03
微信此次通过ISO27001:2013认证涉及哪些背景及范围?
截至2015年12月底,微信和WeChat的合并月活跃帐户数达到6.97亿,越来越多的用户、客户使用微信和WeChat及相关服务。
微信团队一直高度重视用户及客户的信息安全,也极其重视对自身团队的信息安全管理。在借助腾讯集团已有的信息安全管理体系的深厚基础上,结合ISO27001国际权威标准及方法,微信团队接受并通过了BSI权威的审核认证。
此次认证的范围包括:微信和WeChat软件及其相关服务(如:微信客户端基础服务、微信支付、公众平台、企业号)。