海南2020年11月6日 /美通社/ -- 2020年11月2日����,BSI戰(zhàn)略合作總監(jiān)Paulo Lopes先生代表BSI向牛津(海南)區(qū)塊鏈研究院頒發(fā)ISO/IEC 27001:2013信息安全管理體系認(rèn)證證書(shū)����,海南自貿(mào)港區(qū)塊鏈試驗(yàn)區(qū)副總經(jīng)理胡韜及研究院副院長(zhǎng)雷虹教授出席證書(shū)頒發(fā)儀式。
牛津(海南)區(qū)塊鏈研究院獲得BSI ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證
關(guān)于牛津(海南)區(qū)塊鏈研究院
牛津(海南)區(qū)塊鏈研究院是牛津大學(xué)大學(xué)學(xué)院區(qū)塊鏈研究中心的“姐妹研究院”��,坐落于國(guó)內(nèi)首家正式授牌的區(qū)塊鏈試驗(yàn)區(qū)-“海南自貿(mào)區(qū)(港)區(qū)塊鏈試驗(yàn)區(qū)”��。
研究院專(zhuān)注于以區(qū)塊鏈為代表的數(shù)字經(jīng)濟(jì)信息技術(shù)和產(chǎn)品研發(fā)工作���,主要研究領(lǐng)域包括了區(qū)塊鏈基礎(chǔ)架構(gòu)�、共識(shí)算法���、數(shù)字身份���、密碼學(xué)協(xié)議���、信息安全工程、隱私保護(hù)����、安全代碼檢測(cè)、形式化驗(yàn)證����、自動(dòng)化監(jiān)管沙盒、博弈論�����、區(qū)塊鏈通證經(jīng)濟(jì)等�,同時(shí)致力于打造創(chuàng)新應(yīng)用平臺(tái)和人才培養(yǎng)平臺(tái),旨在推動(dòng)區(qū)塊鏈技術(shù)走向大規(guī)模應(yīng)用�����,培育發(fā)展區(qū)塊鏈新產(chǎn)業(yè)����,賦能新一代數(shù)字經(jīng)濟(jì)信息技術(shù)產(chǎn)業(yè)。
牛津(海南)區(qū)塊鏈研究院獲得BSI ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證
牛津(海南)區(qū)塊鏈研究院基于ISO/IEC 27001信息安全標(biāo)準(zhǔn)進(jìn)一步完善了信息安全工作流程及相關(guān)規(guī)章制度���,在隱私保護(hù)�����、數(shù)據(jù)處理����、信息安全管理�����、人員管理和資產(chǎn)管理等諸方面建立了符合國(guó)際標(biāo)準(zhǔn)的信息安全體系�。
研究院是首批獲得ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證的國(guó)內(nèi)區(qū)塊鏈企業(yè)之一,此次獲得ISO/IEC 27001信息安全標(biāo)準(zhǔn)認(rèn)證���,有助于推動(dòng)區(qū)塊鏈行業(yè)技術(shù)標(biāo)準(zhǔn)的完善��,進(jìn)一步為數(shù)字經(jīng)濟(jì)技術(shù)發(fā)展賦能����。
牛津(海南)區(qū)塊鏈研究院獲得BSI ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證
通過(guò)ISO/IEC 27001國(guó)際認(rèn)證�,在數(shù)據(jù)安全方面則可說(shuō)達(dá)到了國(guó)際水平,保障企業(yè)遠(yuǎn)離潛在威脅�����,使利益相關(guān)方及客戶(hù)感受到企業(yè)對(duì)信息安全的承諾。
關(guān)于ISO/IEC 27001
ISO/IEC 27001信息安全管理體系前身為BS 7799���,由BSI撰寫(xiě)�����,后被國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)共同采納����,進(jìn)而演變成為ISO/IEC 27001國(guó)際信息安全管理體系認(rèn)證標(biāo)準(zhǔn)�����,并成為最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)���。
ISO/IEC 27001于2013年9月升級(jí)成為ISO/IEC 27001:2013����,針對(duì)信息安全領(lǐng)域��,不僅包含隱私保護(hù)、數(shù)據(jù)處理以及信息管理等技術(shù)層面要求���,還涉及法律法規(guī)���、人員管理、物資管理等諸多方面���,對(duì)信息安全、隱私保護(hù)管理提出了非常具體的要求和標(biāo)準(zhǔn)�。該標(biāo)準(zhǔn)通過(guò)14個(gè)安全控制域、114項(xiàng)控制措施的選擇和落實(shí)���,實(shí)現(xiàn)了對(duì)信息安全的全面保障��。
ISO/IEC 27001可以幫助企業(yè)更好地識(shí)別并應(yīng)對(duì)信息安全風(fēng)險(xiǎn)��,它有助于確保企業(yè)業(yè)務(wù)安全��,幫助企業(yè)在運(yùn)行日常業(yè)務(wù)的同時(shí)�����,清楚地向客戶(hù)和供應(yīng)商表明公司對(duì)信息安全的承諾�。
