ISO27001信息安全管理体系认证
为提高51WORLD的信息安全管理水平,保障51WORLD业务活动的正常进行,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失,公司贯彻ISO/IEC 27001:2022信息安全管理体系标准,建立、实施和持续改进文件化的信息安全管理体系。
公司建立了信息安全管理体系,包括安全管理组织、安全管理系统、人员安全管理、系统建设管理、监测预警、病毒管理、软件开发、信息系统事故与紧急管理、备份管理及其他体系文件,形成了系统有效的网络安全、数据安全、个人信息保护体系。具体包括以下数据安全及个人信息保护体系。
数据安全管理系统,包含个人信息保护的详细要求,是适用于整个公司的基本数据安全及个人信息保护系统。
个人信息安全事件应急处理规范与流程表,为本公司处理个人信息安全事件的指导性文件,同时指导本公司执行个人信息安全事件应急预案。
第三方资料合规管理标准,旨在持续管理本公司与合作伙伴合作的业务活动的数据保护合规能力,确保与合作伙伴合作过程中进行的数据处理活动合法、合规。
数据分类与分级指引,为指导本公司进行数据资源清查、数据分类与分级的基本文件,协助本公司履行数据安全义务。
公司已取得相关认证,包括ISO9001质量管理体系认证及ISO27001信息安全管理体系认证。公司建立的信息安全管理体系符合国际、国内相关标准对企业应建立的信息安全管理体系的标准要求,具备内部控制管理和信息安全保证所必需的基本制度、组织、人员及技术设施,满足合规性要求。公司的资料安全管理体系、组织以及网络安全和数据技术安全能力能够有效降低资料泄露或其他资料安全事件的风险。