唯品会信息安全建设通过ISO国际标准认证

  近年来，电商行业飞速发展，规模不断壮大，各电商企业对信息安全管理也更为重视。唯品会作为全球最大的特卖电商，至今已经拥有过亿注册会员，并且在电商网购移动化布局中走在行业前列。为了从根本上保障过亿会员的购物体验，唯品会一直将维护信息安全作为义不容辞的责任。

    目前，唯品会的信息安全工作覆盖了交易安全、风险控制、产品研发、系统运维、内部信息安全宣传、信息安全岗位技能培训和考核等多个方面，全方位打造唯品会的信息安全堡垒，全力保障过亿注册会员在唯品会购物的安全体验。

    通过长期的信息安全管理建设，唯品会已经搭建起完备的管理基础。为了进一步提升信息安全管理能力，并将信息安全管理模式与国际先进水平和最佳实践接轨，唯品会于去年开始了ISO 27001:2013信息安全管理体系标准认证，以更高水平、更严格的国际标准来验证自身的信息安全管理能力。

    据悉，唯品会本次认证范围共涉及公司十余个一级部门、覆盖公司多个办公地点、数千名员工。将如此大规模的部门及员工纳入信息安全管理体系认证，也体现了唯品会加强信息安全管理建设的决心。认证依据ISO 27001:2013标准要求，依次经历了信息资产识别、风险评估、体系文件编写、内部审核、外部审核五个阶段。2015年底，唯品会通过国际认证机构DNV•GL的认证审核，成功获得ISO 27001:2013信息安全管理体系认证。

    通过ISO 27001:2013信息安全管理体系国际标准的认证，标志着唯品会成为全国首家将电商业务纳入信息安全管理体系范围的电商企业；同时，也表明唯品会正以实际行动践行此企业责任。

    唯品会相关负责人表示，通过ISO 27001:2013信息安全管理体系标准认证，意味着唯品会的信息安全工作进入了一个新的阶段；今后，唯品会将继续扩大信息安全团队的规模，增加信息安全投入。坚持ISO 27001:2013信息安全管理体系标准倡导的持续改进的运行理念，继续深化信息安全建设工作，卓力打造一套纵深防御，风险可控的信息安全管理体系。

    ISO 27001:2013信息安全管理体系标准：

    ISO27001：2013信息安全管理体系标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，并且适用于大、中、小组织。如今，ISO27000:2013信息安全管理体系标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。