近期，友誼時光科技股份有限公司（以下簡稱「友誼時光」，英文名：FriendTimes Inc.）正式通過國際通用的ISO/IEC 27001信息安全管理體系標準認證，標誌著企業(yè)信息安全管理水平已邁上新高度，並實現(xiàn)與國際主流模式的接軌。

ISO27001認證標準是全球公認最權(quán)威、最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認證標準。主要針對信息安全領(lǐng)域，不僅僅包含隱私、保密以及信息技術(shù)層面，更包括了法律、人員管理、物資管理等諸多方面，對信息安全提出了非常具體的要求和標準。

作為一家互聯(lián)網(wǎng)文化創(chuàng)意企業(yè)，友誼時光高度重視數(shù)據(jù)安全保護工作並積極推進。為響應(yīng)國家政策號召，確保認證工作的順利進展，友誼時光特設(shè)立專項研討小組——信息安全委員會，專門負責(zé)評估信息安全風(fēng)險、提出應(yīng)對策略，並監(jiān)督企業(yè)數(shù)據(jù)安全管理工作等。企業(yè)在進一步加強數(shù)據(jù)安全治理能力的同時，也不斷將信息安全提升至集團層面的戰(zhàn)略高度，構(gòu)建符合國際標準的信息安全管理體系。

在信息安全管理體系建設(shè)過程中，友誼時光進一步完善了信息安全工作流程及相關(guān)規(guī)章製度，從保密性、完整性、可用性、穩(wěn)定性等入手，依據(jù)情報、運營、基線、製度體系四大維度，緊緊圍繞資產(chǎn)管理、訪問控製、加密技術(shù)、信息安全事件管理和業(yè)務(wù)連續(xù)性管理等14個控製域和35個控製目標，確保組織體系按流程規(guī)範化、標準化運行，加強對體系運行情況的督查，切實防範風(fēng)險、提升服務(wù)效能、增強企業(yè)競爭優(yōu)勢。

以未成年人網(wǎng)絡(luò)遊戲防沈迷為例，友誼時光積極響應(yīng)國家政策號召，全面接入國家實名認證系統(tǒng)，建立遊戲適齡提示機製，嚴格落實未成年人網(wǎng)絡(luò)遊戲防沈迷要求。同時，企業(yè)設(shè)立專屬通道、專門流程和客訴專員負責(zé)處理未成年人保護相關(guān)問題，並特建設(shè)「網(wǎng)絡(luò)遊戲未成年人家長監(jiān)護工程」系統(tǒng)，協(xié)助家長共同解決未成年人沈迷遊戲的不良現(xiàn)象，憑借這些技術(shù)手段強有力地保護未成年人身心健康。

此外，友誼時光從用戶隱私保護方面入手對涉及信息安全的現(xiàn)有製度流程進行了查漏補缺和系統(tǒng)性地完善，並結(jié)合PDCA持續(xù)完善數(shù)據(jù)安全管理工作，將合法性、權(quán)責(zé)一致、用戶參與、確保安全等原則，貫徹運用到用戶數(shù)據(jù)整個生命周期，進一步保障用戶隱私信息的安全性。而此次通過信息安全管理體系認證，只是安全工作中的一個重要環(huán)節(jié)，目前友誼時光正在組織網(wǎng)絡(luò)安全等級保護三級的認證工作，後續(xù)企業(yè)將更積極推進信息安全相關(guān)工作，做好用戶隱私和網(wǎng)絡(luò)安全與信息安全建設(shè)工作。

堅守信息安全和數(shù)據(jù)隱私保護承諾是友誼時光永久不變的第一準則。未來，在ISO/IEC 27001信息安全管理體系的加持下，友誼時光將不斷加強信息安全、數(shù)據(jù)保護和數(shù)字化體系建設(shè)，切實履行企業(yè)社會責(zé)任，進一步增加用戶粘性，持續(xù)提升信息安全管理水平，強化風(fēng)險防控體系。在提高企業(yè)自身競爭力的同時，提供可信賴的數(shù)字化解決方案，為友誼時光在全球範圍內(nèi)開展多元化業(yè)務(wù)保駕護航。