滴滴與2020年07月21日(ri)宣布獲得認證(z�����heng)�������機構頒發(fa)的三(san)項(xiang)國際安(an)全認證(zheng),成為(wei)國內首家(jia)同時通過這三(san)項(xiang)認證(zheng)的互聯網科技公司。
三項國(guo)際(ji)(ji)安全(quan)認(ren)證分別是ISO27001信(xin)息(xi)(xi)安全(quan)管理(li)(li)(li)體系、ISO20000信(xin)息(xi)(xi)技術服務管理(�����li)(li)(li)體系和(he)ISO22301業務連續性(xing)管理(li)(li)(li)系,皆為國(guo)際(ji)(ji)標(biao)(biao)準化組織(zhi)(ISO)發布的全(quan)球(qiu)普遍認(ren)可、具有國(guo)際(ji)(ji)權威(wei)性(xing)的信(xin)息(xi)(xi)安全(quan)、IT服務和(he)業務連續性(xing)信(xin)息(xi)(xi)化體系管理(li)(li)(li)認(ren)證標(biao)(biao)準。
此(ci)次認證涵蓋網約(yue)車(che)、順風車(che)、企業級(ji)、滴(di)滴(di)云、IT基礎平臺、桔(jie)視車(che)載、客戶服務等在內的多個核心(xin)業務板塊,標志(zhi)著(zhu)滴(di)滴(di)在信息(xi)安全(quan)、IT服務和業務連續(xu)性管理水平實現了與國(gu������o)際標準接軌,具(ju)備為用(yong)戶、合作伙伴和行業提供完整、�������安全(quan)、可靠、持續(xu)出行服務的能力。
滴(di)(di)(di)滴(di)(di)(di)出(chu)行CTO張博在證書(shu)頒發儀式上表示,滴(di)(di)(di)滴(di)(di)(di)出(chu)行面向信息管(guan)理(li)規范化、國際(ji)化的發展需求(qiu),對公司信息安全(quan)管(guan)理(li)、IT服務(wu)(wu)管(guan)理(li����)和業務(wu)(wu)連續性管(guan)理(li)通過全(quan)面的體(ti)(ti)系(xi)和流程建設,最終(zhong)形成既符合國際(ji)標(biao)準,又符合實際(ji)工作要(yao)求(qiu)的安全(quan)、服務(wu)(wu)和業務(wu)(wu)連續性管(guan)理(li)體(ti)(ti)系(xi),為滴(di)(di)(di)滴(di)(di)(di)出(chu)行的全(quan)球化進程奠定了堅實基礎。
認證機構表(biao)示(shi),滴(di)滴(di)出行依據國(guo)際標準要求(qiu)建立了一(yi)�����套適用(yong)于自身運(yun)營(ying)、發展(zhan)需求(qiu)的(de)信(xin)息(xi)(xi)化(hua)管(guan)(guan)理(li)(li)規(gui)范,充分(fen)體現了滴(di)滴(di)在安全(quan)運(yun)營(ying)管(guan)(guan)理(li)(li)方(fang)面(mian)的(de)成(cheng)熟性(xing)、先進性(xing)和前瞻性(xing),滴(di)滴(di)的(de)信(xin)息(xi)(xi)化(hua)管(guan)(guan)理(li)(������li)又(you)上了一(yi)個新臺階,能夠為用(yong)戶提供更(geng)加安全(quan)、規(gui)范的(de)安全(quan)出行生態服務。
滴滴自公司成立(�������li)以來在安全(quan)等級保護(hu)建設(she)、業務(wu)(wu)安全(quan)、數據安全(quan)、用(yong)戶(hu)隱(yin)私(si)保護(hu)等方面做了大量努力。為保證用(yong)戶(hu)的(de)(de)信(xin)息安全(quan),應對不斷(duan)演進的(de)(de)安全(quan)態(tai)勢(shi),滴滴持續提(ti)升安全(quan)能力、完善產(chan)品(pin)和(he)服(fu)務(wu)(wu)的(de)(de)安全(quan)和(he)隱(yin)私(si)保護(hu)功(gong)能,使用(yong)戶(hu)更(geng)放心地選擇(ze)滴滴的(de)(de)產(chan)品(pin)和(he)服(fu)務(wu)(wu),打造安全(quan)、舒適、智慧的(de�������)(de)現代化出(chu)行生活(huo)。
ISO/IEC27001 信息安全管理體(ti)系認證(zheng)
隨著在世(shi)界(jie)范圍內,信(xin)(xin)(xin)息(xi)(xi)化水平的(de)(de)不斷(duan)發(fa)展(zhan),信(xin)(xin)(xin)息(xi)(xi)安全(quan)逐漸成(cheng)為人(ren)們關注的(de)(de)焦點,世(shi)界(jie)范圍內的(de)(de)各(ge)個機(ji)構(gou)、組織、個人(ren)都在探尋如何(he)保障信(xin)(xin)(xin)息(xi)(xi)安全(quan)的(de)(de)問題。英(ying)國(guo)(guo)、美國(guo)(guo)、挪威、瑞典、芬蘭、澳(ao)大利亞等國(guo)(guo)均制定了(le)有關信(xin)(xin)(xin)息(xi)(xi)安全(quan)的(de)(de)本(ben)國(guo)(guo)標(biao)(biao)準(zhun),國(guo)(guo)際標(biao)(biao)準(zhun)化組織(ISO)也(ye)發(fa)布(bu)了(le)ISO17799、ISO13335、ISO15408等與(yu)信(xin)(xin)(xin)息(xi)(xi)安全(quan)相關的(de)(de)國(guo)(guo)際標(biao)(biao)準(zhun)及技(ji)術報告(gao)。目前,在信(xin)(xin)(xin)息(xi)(xi)安全(quan)管理(li)方(fang)面,英(ying)國(guo)(guo)標(biao)(biao)準(zhun)ISO27001:2005已(yi)經(jing)成(cheng)為世(shi)界(jie)上(shang)應(ying)用最廣泛(fan)與(yu)典型的(de)(de)信(xin)(xin)(xin)息(xi)(xi)安全(quan)管理(li)標(biao)(biao)準(zhun),它(ta)是在BSI/DISC的(de)(de)BDD/2信(xin)(xin)(xin)息(xi)(xi)�������安全(quan)管理(li)委員會指導(dao)下制定完(wan)成(cheng),最新版(ban)本(ben)為ISO27001:2013。
ISO/IEC20000 信息技術服務管(guan)理體系(xi)認證
ISO20000是面向機構的(de)(de)(de)IT服務(wu)管(guan)(guan)理(li)標準(zhun),目(mu)的(de)(de)(de)是提供(gong)建(jian)立、實施、運�����作(zuo)、監控(kong)、評審、維護和改進IT服務(wu)管(guan)(guan)理(li)體系(ITSM)的(de)(de)(de)模型。建(jian)立IT服務(wu)管(guan)(guan)理(li)體系(ITSM)已成為各種組(zu)織,特別是金融機構、電信、高科技產業等管(guan)(guan)理(li)運營風險不可缺少的(de)(de)(de)重要機制。ISO20000讓(rang)IT管(guan)(guan)理(li)者有一(yi)個參考框(kuang)架用來(lai)管(guan)(guan)理(li)IT服務(wu),完(wan)善的(de)(de)(de)IT管(guan)(guan)理(li)水平也能通過認證的(de)(de)(de)方式(shi)表現出來(lai)。
ISO20000標(bia������o)準著(zhu)重于通(tong)過“IT服務(wu)標(biao)準化”來管理IT問(wen)題(ti),即將IT問(wen)題(ti)歸(gui)類(lei),識別問(wen)題(ti)的內在聯系,然(ran)后依(yi)據服務(wu)水準協(xie)議進行計劃、推(tui)行和監(jian)控(kong),并強調與客(ke)戶的溝通(tong)。該標(biao)準同時關注體系的能力,體系變更時所要求的管理水平、財務(wu)預算、軟(ruan)件控(kong)制(zhi)和分�������配。
ISO/IEC22301 業務連續性管理體系認(ren)證
ISO22301業(ye)(ye)務連續性管理體系,能夠幫助企(qi)業(ye)(ye)制定一套一體化的(de)管理流(liu)程計劃,使(shi)企(qi)業(ye)(ye)對(dui)潛在的(de)災難(nan)加以(yi)辨(bian)別分析,幫助其確定可能發生的(de)沖擊對(dui)企(qi)業(ye)(ye)運作造成的(de)威(wei)(wei)脅,并提供一個有效的(de)管理機(ji)制來阻止或(huo)抵消這(zhe)些威(wei)(wei)脅,減少災難(nan)事(shi)件給企(qi)業(ye)(y�������e)帶來損失(shi)。
搜索
客戶案例
