上海2021年8月10日 /美通社/ -- 近日,中兴通讯核心网产品顺利通过BSI审核,获得ISO/IEC 27701:2019(隐私信息管理体系)国际标准认证。此次认证,覆盖中兴通讯通用用户数据平台(ZXUN USPP)和云底座(TECS Cloud Foundation)两大产品的研发和维护服务,同时涉及产品研发、网络研发、工程服务、信息安全、人力资源和行政物业等多个业务领域。
该认证的通过,既是对中兴通讯核心网产品在用户隐私安全管理和保护能力的充分认可,也是对数据保护合规体系建设水平的有力印证。
ISO/IEC 27701:2019是目前全球最具权威的隐私保护标准,该标准由国际标准组织(ISO)和国际电工委员会(IEC)于2019年8月联合发布,旨在帮助组织有效保护和合规处理所收集的个人信息,为企业满足《中华人民共和国网络安全法》、《欧洲通用数据保护条例》(GDPR)以及其他国家和地区的数据保护法律法规要求提供有力保障。经过全球权威认证机构BSI两个阶段的严格审核及全方位评估,中兴通讯在核心网产品的设计、开发、部署及运维等全流程隐私保护管理,均通过了符合国际标准的审核认证。
“安全融入血脉,透明增进信任”。对于中兴通讯来说,隐私保护不仅仅是法律遵从,更是信任共建和道德履行的重要基线。当前,中兴通讯正聚焦核心场景,构建端到端、闭环型、流程化的隐私保护合规体系,将隐私保护理念融入产品研发过程,作为核心竞争力的重要内涵。中兴通讯将以核心网产品获得国际标准认证为契机,致力于为行业和客户提供安全的产品和服务,继续为全球客户提供更加安全、可靠、合规的核心网产品及方案,交付更高标准的5G网络。
ISO/IEC27701:2019隐私信息管理体系
作为全球首个个人隐私信息管理体系标准,ISO/IEC 27701由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布,旨在帮助组织机构建立、实施、维护和持续改进隐私信息体系(PIMS),目前这一认证也是业内最具权威性的隐私管理体系建设指导标准。该标准将隐私保护的原则、理念和方法,融入到信息安全保护体系中,给企业在隐私保护和信息安全方面给出了指导建议。
为获得基于该标准的认证,各组织需进行独立评估,包括严格的现场审核,涵盖ISO/IEC 27701的所有要求。符合该标准要求的组织将生成其如何处理个人身份信息(PII)的文件证明。此类证明可用于促进与业务合作伙伴达成协议,其中PII的处理是相互关联的。为了获得该项隐私保护标准的认证,组织还需要通过ISO/IEC27001信息安全管理体系的认证。这两个国际标准的认证可以帮助组织有效管控隐私保护合规风险,并向顾客和相关方建立信任。
借助BSI保护组织的信息、人员和信誉
专业知识是BSI所做的一切的核心所在。作为世界上首家国家级标准机构,同时也是国际标准化组织ISO的创始成员之一,BSI始终处在信息安全标准的前沿位置,曾经制定了这一领域的世界上首个标准BS 7799(现在的ISO/IEC 27001),它是全球最常用的信息安全标准。我们致力于通过多样化的信息安全服务方案帮助组织提升业务安全和网络韧性。