上海2024年1月11日 /美通社/ -- 近日,攜程機票(上海華程西南國際旅行社有限公司)順利通過國際領(lǐng)先標準、測試及認證機構(gòu)BSI的嚴格審核,獲得BSI頒發(fā)的ISO/IEC 27701:2019隱私信息管理體系認證證書,成為境內(nèi)首家通過ISO/IEC 27701認證的民航業(yè)企業(yè)。與此同時,攜程商旅在取得ISO/IEC 27001: 2022信息安全管理體系認證的基礎(chǔ)上,又于近日獲得了BSI頒發(fā)的ISO/IEC 27701:2019隱私信息管理體系認證。
本次認證范圍覆蓋由機票事業(yè)群提供中國大陸的攜程機票訂單管理服務(wù)和呼叫中心服務(wù),及機票訂單處理系統(tǒng)的設(shè)計、開發(fā)和運維服務(wù)。此次通過認證,代表著攜程在信息安全管理與個人隱私保護等方面已經(jīng)達到國際領(lǐng)先水平,也展現(xiàn)了攜程對信息安全及用戶隱私方面管理的高度重視。
ISO/IEC 27001 是國際標準化組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布的信息安全管理體系標準,在國際上具有權(quán)威性,并已經(jīng)得到廣泛認可和應(yīng)用,代表了信息安全管理的先進實踐。新版ISO/IEC 27001:2022已于2022年10月25日正式發(fā)布,新標準提供了更強大的信息安全控制,幫助組織解決日益復(fù)雜的安全風(fēng)險及應(yīng)對全球網(wǎng)絡(luò)安全挑戰(zhàn),提高數(shù)字信任確保業(yè)務(wù)連續(xù)性。
ISO/IEC 27701 是在 ISO/IEC 27001信息安全管理體系標準上增加的隱私保護拓展要求,它將隱私保護的原則、理念和方法有效融入到信息安全保護體系中,能夠幫助企業(yè)更好地保護個人隱私。
攜程信息安全負責(zé)人凌云表示:這次認證的成功,不僅提升了我們的安全和隱私保護水平,也為我們在業(yè)界樹立了良好的形象,是對我們在信息安全和用戶隱私保護工作的充分肯定,也是對我們對用戶隱私信息保護承諾的有力證明!未來攜程將在數(shù)據(jù)安全防護及個人信息保護方面持續(xù)投入和創(chuàng)新,為全球的旅行者提供更安全、更優(yōu)質(zhì)、更便捷、更舒適的旅行體驗。
BSI 全球大客戶和政府事務(wù)高級經(jīng)理李艷表示:今天非常榮幸有機會參加攜程集團旗下機票APP和攜程商旅的頒證儀式。攜程集團作為國內(nèi)旅游行業(yè)的龍頭企業(yè),此次機票APP獲得ISO/IEC 27001: 2022信息安全管理體系和ISO/IEC 27701:2019 隱私信息管理體系的認證,同時攜程商旅又在取得ISO/IEC 27001: 2022信息安全管理體系認證的基礎(chǔ)上,再次獲得ISO/IEC 27701:2019 隱私信息管理體系的認證,彰顯了攜程集團的同仁們在對于信息安全和隱私保護的重視,以及堅定保障消費者信息安全和隱私保護的決心。我代表BSI及審核組表示衷心的祝賀。
數(shù)字信任:BSI全面解決方案
BSI作為全球首家國家標準機構(gòu),特別在數(shù)字信任領(lǐng)域,始終處于信息安全標準的前沿,具備提供一系列以權(quán)威的國際標準為核心的認證和培訓(xùn)服務(wù),賦能組織實現(xiàn)數(shù)字信任,打造具備韌性的數(shù)字安全體系。過去幾年,已經(jīng)助力大量國內(nèi)外知名企業(yè)在安全體系打造上卓有成效。