华信永道凭借多年在住房公积金和金融行业累积的深厚技术底蕴和丰富行业经验,志在为住房公积金和金融机构领域提供持续创新的产品和全方位的服务。
截止目前,该案例属于软件服务行业的翘楚,也是上海擎标顾问团队的第二个成功案例。
过去的15个月,是扎克伯格创办Facebook以来最艰难的时光,至少从公众形象方面。泄露用户数据,高管连续离职,内部矛盾争斗,违反隐私规定,滥用开发权限,应对恐袭不利;在过去的一年,Facebook一次又一次被曝出负面丑闻,持续遭受媒体的曝光、批评甚至谴责;盯着一片“卸载Facebook”的舆论呼声,扎克伯格也一次又一次地道歉和承诺整改。
数据隐私是互联网时代的基本人权。庞大的用户数据量的日积月累,企业所承担的安全保护责任重大。
“隐私是头等事、扩张是正经事”。正是前瞻性的看到了对业务数据中涉及到的个人身份信息保护的重要性,华信永道(北京)科技股份有限公司在原有ISO/IEC 27001:2013信息安全管理管理体系运行实施基础上,遵从标委会要求执行ISO/IEC 29151:2017《个人可识别身份信息保护实践指南》和ISO/IEC29100:2011《信息技术-安全技术-个人个人可识别身份信息框架》,以便进一步加强对个人可识别身份信息风险,进行准确评估并采取有效的控制措施,提高业务流程的安全性和可靠性,降低IT运营过程中的个人可识别身份信息风险。
关于“华信永道”
华信永道(北京)科技股份有限公司成立于2007年7月,注册资本为4500万元人民币,是北京市认定的“高新技术企业”和“中国房地产业协会”会员,拥有五十多项住房金融领域计算机软件著作权。2016年6月1日,华信永道成功挂牌“新三板”(股票代码:837592)。
华信永道公司总部设在北京,在长春、昆明、深圳、成都、福州、苏州、宜昌、武汉、长沙等地分别设有分公司及办事处。历经十余年发展,其客户群体已覆盖23个省、自治区、直辖市,拥有100余家住房公积金管理中心客户,在全国住房公积金行业信息化大中城市市场占有率名列前茅。
华信永道凭借多年在住房公积金和金融行业累积的深厚技术底蕴和丰富行业经验,志在为住房公积金和金融机构领域提供持续创新的产品和全方位的服务。其经营的业务范围除了业务咨询、软件开发、系统集成、运维保障等信息化服务外,还可以提供客服坐席外包、柜员外包、渠道运营、培训和宣传等服务,更可利用云计算、大数据技术,提供住房金融综合服务云平台和住房金融大数据平台服务。
华信永道工作人员参与编制了《住房公积金基础数据标准》,同时,还参与了《住房公积金信息技术规范》《住房公积金信息化建设导则》《住房公积金综合服务平台建设导则》《住房公积金资金业务管理标准》等多项国家及行业标准制定。
关于“ISO29151”
ISO/IEC 29151:2017 制定了控制目标、控制和实施控制的指导方针,以满足与保护个人身份信息(PII)有关的风险评估和隐私影响评估所确定的要求。
个人可识别身份信息(PII)保护,目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心,提升企业自身的公共信任力。
【业务持续,与擎标同行】
上海擎标信息技术服务有限公司(Q-ing.cn)是一家致力于信息技术领域提供解决方案的IT咨询服务单位。公司主要从事ITSS、CMMI、ISO27001、ISO20000、ISO22301、涉密信息系统集成、知识产权服务等领域的系统规划、体系建设、工具支持及咨询评估服务。上海擎标是国内ISO29151的早期参与者,发布了首个基于ISO/IEC 29151:2017的中文译著。
我们的优势
国内第一个ISO29151咨询案例服务者
2018年11月2日下午,中国太平洋保险(集团)股份有限公司获得了国内首张ISO29151个人身份信息保护实践指南认证证书,由DNV·GL颁发、上海擎标信息技术服务有限公司提供了咨询服务。这是国内关于个人隐私安全保护的新举措。
国内首个ISO29151中文翻译者
为了让更多的人获取、学习、交流和讨论,上海擎标信息技术服务有限公司将《ISO29151个人身份信息保护实践指南》中文译本通过擎标公司官网(Q-ing.cn)向外部公开,以期推动国内PII个人身份信息保护领域的标准体系建设发展。
关于ISO29151的资料,可以在擎标公司网站下载相关文档:
http://www.q-ing.cn/?thread-2981-1.html
擎标IT认证产品群及整体解决方案
|
· ISO27001信息安全管理体系 · ISO20000信息技术服务管理体系 · ISO22301业务连续性管理体系 · ISO27017云服务安全管理体系 · ISO27018公有云隐私安全(PII)管理体系 · ISO29151 个人隐私安全(PII)保护体系 · ISO9001/14001/45001质量/环境 /职业健康 · CMMI软件能力成熟度评估(1-5级) |
· ITSS信息技术服务标准(1-4级) · CCRC信息安全服务资质(1-3级) · 涉密信息系统集成资质(甲/乙级) · 军工保密资质(1-3级) · 安防工程企业资质(1-4级) · AAA企业信用等级评价/认证 · 知识产权服务/高新技术企业认定 · 两化融合管理体系/CMMM智能制造能力成熟度评估 |
|