ISO27001认证 微淼财商教育已获ISO27001信息安全管理体系认证证书
发布时间: 2021-07-06 16:05 点击:
近日,国家网信办对各类存在安全隐患的APP实施密集的网络安全审查,对用户个人信息的保护也再次成为讨论中心。信息时代,安全先行,个人信息安全关乎每一个公民的隐私安全,个人信息保护是信息时代下世界各国保护的重点领域。
其实,我国相关部门对用户个人信息保护已成常态,也已通过相应的法律法规来完善。2012年,全国人大常委会发布的《关于加强网络信息保护的决定》规定,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。2016年,《网络安全法》确立“合法、正当、必要﹢同意”的个人信息收集和使用原则。2021年生效的《民法典》第一百一十一条更是明确规定:“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”据此,无论是网络平台、线下商家还是手机软件,擅自收集、使用、传输自然人个人信息的,都属于侵犯个人信息的行为。情节严重的,还可能触犯《刑法》第二百五十三条规定的侵犯公民个人信息罪,受到刑事处罚。2021年6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过,并定于9月1日起施行。
数据是数字经济时代的“石油”。获取个人信息,利用个人数据辅助商业决策乃至实现商业营销,已成为诸多企业应对数字化挑战的重要手段。面对数据红利的诱惑,一些企业铤而走险,违规收集、处理用户信息,不仅给个人信息保护带来巨大的威胁,甚至可能造成社会信任危机。
因此,企业的价值观和商业伦理底线坚守,是个人信息保护的重要防线,企业对于用户信息安全的保护工作是重中之重。微淼财商教育一直秉持以学员为中心的教育理念,在防范数据泄露、保护用户个人信息上从制度合规、网络安全、系统安全、风控安全等方面也做了充分的举措和部署。
微淼财商教育技术负责人表示,在合规制度方面,已经制订了多达30个安全制度,上课系统在年初顺利通过了等保三级评定。今年6月底已开始了APP端的等保三级评测工作,尤其在用户隐私、数据防泄漏方面要严格遵守国家安全法规;在网络安全方面,微淼已对线上系统进行了全方位的安全加固,如:全站https传输加密、部署4层云防火墙与7层应用防火墙,并将业务侧与管理侧进行了网络隔离;在系统安全方面,微淼定期对系统进行漏洞扫描与渗透测试,做到第一时间发现问题、解决问题。
此外,在微淼财商教育APP上线前进行了安全加固扫描,并且与国内顶尖安全厂商有着深入的合作,在风控安全方面,通过业务中台系统实现了用户管理与权限配置。同时,后台实现了业务数据审计及支持长达至少6个月的日志审计,以实现安全攻击与隐患的溯源。不仅如此,微淼财商教育还顺利通过了ISO27001信息安全管理体系认证。
中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核
新系统集成资质CS/ITSS/CCRC/DCMM认证,ISO三体系,售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(企业版/个人版),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。