获权威认可 新浪数科通过ISO 27001与ISO27701双体系认证

　　近日，新浪数科获得ISO27001信息安全管理体系认证和ISO27701隐私信息管理体系认证，并经由国家认证监督委员会（CNCA）授权的认证机构英国标准协会（BSI）审核发证，数据处理和隐私保护能力获国际权威标准认可。

　　在信息安全管理方面，ISO27001是当前世界上最权威、最严格、也是应用最广泛的信息安全管理标准，其前身为英国的BS7799标准，由英国标准协会（BSI）于1995年2月提出，经多次修定在14个控制领域里提出了114个控制措施，涉及信息安全策略、人力资源安全、通信和操作管理、访问控制、信息安全事故管理、业务连续性管理等方面，已经成为企业数据竞争力的重要标志。

　　而作为ISO27001的数据隐私方向上的延伸标准，ISO27701由国际标准化组织（ISO）和国际电工委员会（IEC）联合发布，是业内具有国际权威性的隐私管理体系建设指导标准。它为建立、实施、维护和持续改进隐私信息管理体系（PIMS）提出要求和指南，可以更好地在组织环境内实施隐私管理。

　　作为新浪旗下数字科技服务平台，新浪数科是为数不多同时通过ISO27001和ISO27701国际标准认证的数字科技企业之一，其综合金融服务、数据处理、风控决策等业务流程中的数据和隐私安全处置能力均达到认证标准。此前，新浪数科曾凭借数据风险管理能力通过工信部中国信息通信研究院“数据安全风险管理”认证及“卓信大数据计划”专项评估，并获公安部“信息系统安全等级保护”3级认证。

　　如今，信息技术发展伴随个人信息保护意识的觉醒，信息安全保护成为各行各业关注焦点。为有效保证信息化进程健康、有序、可持续发展，国家也陆续出台《网络安全法》、《数据安全法》、《个人信息保护法》等围绕信息和数据安全问题的法律法规，为企业信息治理及合规发展提供方向。未来，新浪数科将持续响应和贯彻相关发展规范，不断加大加强信息安全和隐私保护领域的技术投入，完善数据安全管理能力建设，积极助推数据安全合规发展。