近日,极兔速递顺利通过SGS通标标准技术服务有限公司的严格审核,荣获ISO/IEC 27001:2013信息安全管理体系及ISO/IEC 27701:2019隐私信息管理体系两项国际标准认证。
ISO/IEC 27001:2013与ISO/IEC 27701:2019认证证书
ISO/IEC 27001:2013是目前全球最权威、最严格,也是最被广泛认可和应用的信息安全管理标准之一。ISO/IEC 27701:2019被认为是全球最具权威性的隐私保护标准之一。此次获得这两项认证标志着极兔速递围绕数据安全、信息保护等工作已建立起一套符合国际公认高标准的管理体系,对推动极兔速递信息化进程健康、可持续发展有着重要意义。
作为一家全球化的综合物流服务运营商,极兔速递将信息安全和隐私保护视为重中之重,致力于打造安全可信赖的产品与服务,不断提升安全能力,完善自身的数据安全与隐私保护合规管理体系,让用户在享受便捷服务的同时,保护好自身的隐私安全。
在信息安全体系建设中,极兔速递从安全建设、安全运营、安全合规三个方面开展工作,建立了主机安全统一管理系统、数据安全治理系统、终端防病毒系统、IAST系统与安全运营系统等多套安全系统,完善安全运营体系,严格执行风险识别、风险处置和风险整改的闭环处理流程,落实数十项安全合规制度实施。
在网络安全层面,极兔速递建立了系统性安全防护措施和完善的应急处理流程,制定事前预防、事中控制、事后处理的全流程防御机制,定期对系统进行渗透测试、漏洞扫描、组件检查,主动排查系统安全风险,在发生安全风险后能够及时响应、快速恢复。
在数据安全,尤其是隐私保护方面,极兔速递遵循“合法正当”“目的限制”“数据最小化”“存储最小化”原则,构建了以“数据合规治理”和“个人信息生命周期保护”为主线的合规管理体系,实现数据安全全生命周期管理的精准防护。
同时,极兔速递全面推广普及隐私面单,有效保护客户信息安全。2022年3月5日,极兔速递正式上线隐私面单;2022年8月1日,极兔速递自有渠道全面使用隐私面单;2023年5月,根据国家市场监督管理总局(国家标准化管理委员会)要求,极兔速递陆续完成了官方小程序、VIP客户系统等自有渠道的隐私面单调整。
极兔速递集团副总裁后军仪表示:“信息安全和隐私保护始终是极兔速递管理体系的重要组成部分,在ISO/IEC 27001体系的支持下,极兔速递将持续加强信息安全、数据保护和数字化体系建设,持续提升信息安全水平,强化全面风险防控体系,提供值得信赖的物流产品与服务,为推动行业数字化转型提供有力支撑。”