海南2020年11月6日 /美通社/ -- 2020年11月2日,BSI战略合作总监Paulo Lopes先生代表BSI向牛津(海南)区块链研究院颁发ISO/IEC 27001:2013信息安全管理体系认证证书,海南自贸港区块链试验区副总经理胡韬及研究院副院长雷虹教授出席证书颁发仪式。
关于牛津(海南)区块链研究院
牛津(海南)区块链研究院是牛津大学大学学院区块链研究中心的“姐妹研究院”,坐落于国内首家正式授牌的区块链试验区-“海南自贸区(港)区块链试验区”。
研究院专注于以区块链为代表的数字经济信息技术和产品研发工作,主要研究领域包括了区块链基础架构、共识算法、数字身份、密码学协议、信息安全工程、隐私保护、安全代码检测、形式化验证、自动化监管沙盒、博弈论、区块链通证经济等,同时致力于打造创新应用平台和人才培养平台,旨在推动区块链技术走向大规模应用,培育发展区块链新产业,赋能新一代数字经济信息技术产业。
牛津(海南)区块链研究院基于ISO/IEC 27001信息安全标准进一步完善了信息安全工作流程及相关规章制度,在隐私保护、数据处理、信息安全管理、人员管理和资产管理等诸方面建立了符合国际标准的信息安全体系。
研究院是首批获得ISO/IEC 27001标准认证的国内区块链企业之一,此次获得ISO/IEC 27001信息安全标准认证,有助于推动区块链行业技术标准的完善,进一步为数字经济技术发展赋能。
通过ISO/IEC 27001国际认证,在数据安全方面则可说达到了国际水平,保障企业远离潜在威胁,使利益相关方及客户感受到企业对信息安全的承诺。
关于ISO/IEC 27001
ISO/IEC 27001信息安全管理体系前身为BS 7799,由BSI撰写,后被国际标准化组织(ISO)和国际电工委员会(IEC)共同采纳,进而演变成为ISO/IEC 27001国际信息安全管理体系认证标准,并成为最被广泛接受和应用的信息安全领域的体系认证标准。
ISO/IEC 27001于2013年9月升级成为ISO/IEC 27001:2013,针对信息安全领域,不仅包含隐私保护、数据处理以及信息管理等技术层面要求,还涉及法律法规、人员管理、物资管理等诸多方面,对信息安全、隐私保护管理提出了非常具体的要求和标准。该标准通过14个安全控制域、114项控制措施的选择和落实,实现了对信息安全的全面保障。
ISO/IEC 27001可以帮助企业更好地识别并应对信息安全风险,它有助于确保企业业务安全,帮助企业在运行日常业务的同时,清楚地向客户和供应商表明公司对信息安全的承诺。