1月11日,中国电子技术标准化研究院(CESI)对央行首批8家个人征信业务机构之一华道征信颁发《ISO27001信息安全体系认证》认证证书)。华道征信是继芝麻信用后第二家获此认证的征信机构。
据21世纪经济报道记者了解,ISO27001信息安全认证体系是我国最高等级的信息安全体系认证。
中国电子技术标准化研究院院长赵波在授予仪式上表示,去年12月CESI已经和国际认可论坛(IAF)接轨,意味着ISO27001认证已经在世界范围内被承认。
赵波还表示,除了征信,现在的云计算、物联网大数据、区块链等等热点的领域,信息安全都是重中之重,也在加紧安全、标准化的信息安全体系建设。
华道征信内控部总监陈吉洋表示,“征信机构的信息安全风险是更加突出的,也许出问题的概率很小,但一旦出了问题,一定是大问题。”
陈吉洋还表示,通常情况下,企业内部的信息安全防护如何操作,并不会被第三方知晓,缺少一个监督机制。而取得《ISO27001信息安全认证体系认证》的意义在于,通过前期辅导学习,和按照一百四十多项具体的最高标准逐一改进并接受认证考察,内部操作的每一个环节都经过检验,并有定期的复检来确保施行其规定标准,可以最大限度的保证技术上、操作上的信息安全。
(原标题:我国信息安全认证接轨国际 征信信息安全有章可依)