资讯 | 携程成国内首家通过ISO 27001认证OTA

颜值高的,点上面!

近日,携程对外宣布通过了ISO 27001(信息安全管理体系标准)认证,成为国内首家获得该认证的在线旅游服务企业。这也意味着,今后用户在携程上预订相关产品并支付,会有更全面的保护。

1

什么是ISO 27001?

据了解,ISO 27001是一项针对信息安全管理的国际标准。其前身为英国的BS 7799标准,该标准由BSI于1995年2月提出,并经过陆续的修订和完善,携程此次所通过的认证版本为其最新的ISO/IEC 27001:2013。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。

此次旗下携程计算机技术(上海)有限公司、携程商旅信息服务(上海)有限公司分别获得了由第三方认证机构英国标准协会(以下简称BSI)所颁发的独立认证证书。

据携程信息安全部总监凌云介绍,“本次ISO27001认证时间非常长。从最初的发起认证,到之后的差距评估,范围扩大。到最后的获得证书,整个时间周期长达一年。”

“之选择ISO27001 作为认证标准。是因为ISO27001是信息安全管理方面最著名的国际标准,要求企业必须构建高标准的信息安全体系。 携程自身非常关心用户的金融安全以及企业商旅用户的信息安全,所以将这两个事业部作为安全认证的范围。通过这次认证,标志着携程金融技术研发和携程商旅信息服务的安全管理能力已经达到了国际信息安全认证标准的要求。”

2

拿到认证有什么意义?

就一般情况而言,通过了ISO 27001信息安全管理体系认证的机构,可增进其与合作方之间电子商务往来的信用度,消除不信任感;同时,该机构的信息安全管理能力也将得到明显提升,为用户和合作方的利益提供更多的保障。此外,通过该认证后,将信息安全产生的干扰因素降至最低,从而使企业更好的进行创新与发展。

用户信息安全方面,随着旅游业“互联网+”进程的逐步深入,更多人开始使用诸如携程此类的在线旅游平台预订相关产品并支付,在这一过程中,如何保障个人信息的安全性成为很多用户关心的重点。同样的,携程对用户的信息安全也非常重视,依靠领先的技术能力和完善的管控体系,为用户信息设立更全面的保护,让用户在消费的过程中免去后顾之忧。

通过ISO 27001管理认证体系后,携程的信息安全管理水平获得了极大的提升,该信息安全管理体系在公司原有的基础上进行了相当程度的优化。据介绍:“携程自身非常关心用户的金融安全及企业商旅用户的信息安全,所以选择这两个体系作为重点。”鉴于金融部门与商旅部门的信息安全体系不尽相同,携程在优化过程中,对相关的体系进行了有针对性的调整,以求更好地适应各自所对应的金融支付、商旅信息管理领域。

合作伙伴方面,有业内专家指出,随着携程金融及商旅两个部门通过这一认证,携程的国际化道路将迈出非常坚实的一步。“很多的国际客户都非常信赖这一项认证,如果他们知道携程获得这项认证,就会很放心地去使用携程。但没有这个认证,那么在国际客户心中就会打上一个问号,他们会尽量少用或者不用。”

未来呢?携程相关负责人指出,金融、商旅信息安全体系的认证通过为携程在这一领域的发展奠定了良好的基础,作为一站式的在线旅游服务企业,携程将会进一步地将这一认证体系应用至更多的业务领域中,让用户能够更放心地使用携程预订旅行,增强用户的整体体验感受,为了“让旅行更幸福”的使命而不断努力。

原文发布于微信公众号 - 携程技术中心(ctriptech)

原文发表时间:2016-06-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

“没有IoT我就睡不着!”:医疗保健领域的物联网

我不太清楚IoT技术在我们的日常生活中渗透到多快和多深,直到我的朋友告诉我有关他的打鼾和他失眠的夜。

3415
来自专栏ATYUN订阅号

通用数据保护条例GDPR今日起正式生效,据称不会影响机器学习

通用数据保护条例(GDPR)于5月25日生效。虽然这个特定的法律适用于欧盟,但不仅在那里注册的企业需要关注这件事:每个有欧盟客户的实体都必须遵守它。

1174
来自专栏大数据文摘

[案例]大数据时代医院信息化建设之机遇与挑战

2894
来自专栏BestSDK

声网SDK开发者数量超10万,发起全球首个RTC生态圈Agora Plus

全栈实时通信云服务商声网Agora.io(以下简称声网)在RTC 2017实时互联网大会上宣布,声网SDK服务全球超过10万+开发者,触达终端数10亿+,日通话...

4428
来自专栏云计算D1net

工信部下周发布可信云认证名单 或为政采前奏

7月10日下午消息,阿里云透露,工信部将于下周发布可信云认证名单,阿里云已进入该名单。这是国内权威机构首次开展云计算领域的资质认证,也被认为是中国政府即将大规模...

3353
来自专栏云资讯小编的专栏

腾讯Q1财报:腾讯云持续高速增长,AI、出海成关键词

5月17日,腾讯公布截至2017年3月31日未经审核的第一季度综合业绩。腾讯云产品及技术能力、全球化进程、拥抱开源等方面,均取得了长足进展。

3500
来自专栏BestSDK

2016年个人信息平均被泄露5次以上,有你吗?

3月4日,十二届全国人大五次会议大会发言人傅莹在发布会上介绍,今年将开展网络安全执法检查,关注重点之一就是加强个人信息保护。 ? 她提到,“今年准备对网络安全开...

3397
来自专栏钱塘大数据

分析:中国制造2025智能工厂的五大趋势

最近几年,欧美国家最早针对流程工业提出了“智能工厂”的概念。流程工业智能工厂由商业智能、运营智能、操作智能三个层次组成,由于自身的自动化水平较高,因此实施智能工...

3936
来自专栏FreeBuf

绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化

绿盟科技发布了2015 H1 DDoS威胁报告。 报告发现近期的DDoS攻击呈现两极分化的局面: 大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>...

1947
来自专栏镁客网

自定义or默认设置,你更心水哪一种无人机?

1387

扫码关注云+社区

领取腾讯云代金券