近日，三七互娛ISO/IEC 27001信息安全管理體系第二階段外部審核工作順利通過。此次年度監督復審的順利通過，意味著企業信息安全管理水平的進一步提高。三七互娛表示，未來每年都將定期開展信息安全管理體系外部審核工作，進一步提升企業信息安全管理以及風險防范能力，持續穩定地向用戶提供安全可靠的產品及服務。

信息安全管理能力獲權威機構認可

在信息安全管理方面，ISO27001是世界上應用最廣泛與典型的信息安全管理標準。其在14個控制領域里提出了114個控制措施，涉及信息安全策略、人力資源安全、通信和操作管理、訪問控制、信息安全事故管理、業務連續性管理等方面，已經成為企業數據競爭力的重要標志。

為進一步強化信息安全管理，早在2020年，三七互娛便開展全業務范圍的ISO/IEC 27001信息安全管理體系搭建與認證工作，并于2021年11月，通過ISO/IEC 27001信息安全管理體系認證。

據悉，負責三七互娛ISO/IEC 27001認證及審核的機構為國際公認的測試、檢驗和認證機構——SGS，其專家團隊在審核過程中高度評價了三七互娛的安全體系執行情況。此次二審通過，也再次證明三七互娛在信息安全保障方面的實力，表明了三七互娛有能力為用戶提供安全可靠的產品和服務，更有益于公司整體信息安全管理水平的提升。

全面構建企業信息安全高墻

作為一家互聯網游戲企業，三七互娛高度重視信息安全管理工作。目前，三七互娛已建立起以用戶隱私信息保護為核心目標、覆蓋全業務范圍的信息安全管理體系。除集團旗下37網游、37手游、37GAMES三大游戲平臺外，所有服務供應商也納入到了體系之中，確保體系的完整性以及降低外部潛在風險。

在用戶隱私保護工作中，三七互娛采取了多種技術手段，防止人員對未授權信息的非法訪問。同時，企業也會對敏感信息資產加密、匿名化、去識別化保護，防止非法破解。

在網絡安全建設工作中，三七互娛制定了針對網絡安全組織、物理和環境安全、人力資源安全等方面的工作制度，規范日常工作，每半年組織一次安全事件審計。

此外，針對涉及數據安全崗位人員及第三方供應商，公司在任用前開展數據安全背景調查，任用中進行專題安全意識教育培訓，任用終止或變更時明晰崗位數據安全責任與職責。對于全體員工，企業也通過員工培訓、線上學習社區等多種渠道，開展信息安全普及培訓，提升全員信息保護意識。

三七互娛深諳信息安全管理體系是維護企業信息安全、實現企業高效運轉、增強企業核心競爭力以及提高用戶滿意度的強有力保障。未來，企業也將持續優化在信息安全方面的管理，夯實企業安全防控等級，防范在新技術、新應用快速發展下可能出現的安全風險，為保障數據安全、捍衛用戶隱私構筑牢固的防御屏障。