京东物流获最高信息安全ISO27001认证
2019年02月12日来源:京东物流1月25日,京东集团被授予信息安全管理体系标准ISO27001认证,包括京东物流、京东商城在内,京东全业务生态均实现了ISO27001:2013最新标准体系认证。
作为世界上应用最广泛、最权威的信息安全管理标准,此次京东物流等获得了UKAS(英国皇家认可委员会)和CNAS(中国合格评定国家认可委员会)双认可证书,实现了信息安全管理与国际主流标准接轨。通过完善的信息安全体系为客户提供值得信赖的服务,京东物流再获认可。
安全无止境,获得全球最严格国际标准认证
ISO27001认证标准被认为是全球最权威、最严格,也是最被广泛认可和应用的信息安全领域的体系认证标准,能够获得这一认证对于有效保护信息资源,推动信息化进程健康、有序、可持续发展有着重要意义。此次认证覆盖京东集团下京东物流、京东商城、大数据与智能供应链事业部、AI平台与研究等多个业务板块。
京东物流作为技术驱动、数据智能的物流科技企业,正在通过完善的信息安全体系为全球客户提供值得信赖的产品和服务。据京东物流研发部负责人程岩介绍,京东物流始终将安全作为核心工作,建立数据安全委员会并下设信息保护专职部门、数据安全应急响应组织,以最高级别的标准,严格保护商业合作伙伴信息及用户个人隐私信息,并在物流软件研发、数据保护和日常运营的安全制度各方面,保证商家及用户数据信息安全。
在信息系统研发之中,京东物流建立了单点登录、多因素认证、密钥管理系统等安全基础设施,在网络防护方面,京东物流建立了入侵感知系统、网络防火墙等安全设施。同时,京东物流通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来进行信息存储和使用,实现了商家和用户数据的安全保证。在获得ISO27001认证之前,京东物流不仅取得了工信部指导成立的数据中心联盟颁发的“可信云”认证三级认证,还通过了公安部安全等级保护三级认证。
为搭建全球智能供应链基础网络,提供信息安全支撑
当前,信息安全正成为全球企业关心的热点话题,随着AI、5G、IoT等新技术的不断涌现,整个社会对信息安全的重视程度都在提升。ISO27001认证既是对企业安全管理的认可,更是对合作伙伴和社会责任的安全承诺。
京东物流CEO王振辉此前表示,京东物流以“体验为本、效率制胜”为核心发展战略,围绕“信赖与速度”为全球客户提供全面、高品质、高性价比的产品和服务,全面提升客户效率、创造价值。此次通过ISO27001:2013最新标准体系认证,为京东物流携手合作伙伴共建全球智能供应链基础网络(GSSC),在世界范围内提供可信赖的产品和服务提供了有力的信息安全支撑。
目前,包含智能物流在内,整个京东集团已经在信息安全方面完成了七大部署,除了数据中心、大数据安全、账号业务安全等业务,还在IoT安全、AI安全、区块链安全等新兴方向进行部署。不仅专注自身业务安全,也在全球范围内积极推动技术开源、安全社区方面的建设,不断对外输出网络安全新理念。
京东集团CTO张晨表示:“安全是发挥技术价值的前提,京东希望打造一个世界级、高水平,能够应对各种安全威胁的信息安全体系,此次获得ISO27001这项世界级的安全管理认证是京东重要的里程碑,也是京东信息安全的新起点,京东将会在这一标准下继续为用户的安全保驾护航。”