资讯 | 携程成国内首家通过ISO 27001认证OTA

颜值高的，点上面！

近日，携程对外宣布通过了ISO 27001（信息安全管理体系标准）认证，成为国内首家获得该认证的在线旅游服务企业。这也意味着，今后用户在携程上预订相关产品并支付，会有更全面的保护。

1

什么是ISO 27001？

据了解，ISO 27001是一项针对信息安全管理的国际标准。其前身为英国的BS 7799标准，该标准由BSI于1995年2月提出，并经过陆续的修订和完善，携程此次所通过的认证版本为其最新的ISO/IEC 27001:2013。该标准已成为当今国际上最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准。

此次旗下携程计算机技术(上海)有限公司、携程商旅信息服务(上海)有限公司分别获得了由第三方认证机构英国标准协会（以下简称BSI）所颁发的独立认证证书。

据携程信息安全部总监凌云介绍，“本次ISO27001认证时间非常长。从最初的发起认证，到之后的差距评估，范围扩大。到最后的获得证书，整个时间周期长达一年。”

“之选择ISO27001 作为认证标准。是因为ISO27001是信息安全管理方面最著名的国际标准，要求企业必须构建高标准的信息安全体系。 携程自身非常关心用户的金融安全以及企业商旅用户的信息安全，所以将这两个事业部作为安全认证的范围。通过这次认证，标志着携程金融技术研发和携程商旅信息服务的安全管理能力已经达到了国际信息安全认证标准的要求。”

2

拿到认证有什么意义？

就一般情况而言，通过了ISO 27001信息安全管理体系认证的机构，可增进其与合作方之间电子商务往来的信用度，消除不信任感；同时，该机构的信息安全管理能力也将得到明显提升，为用户和合作方的利益提供更多的保障。此外，通过该认证后，将信息安全产生的干扰因素降至最低，从而使企业更好的进行创新与发展。

用户信息安全方面，随着旅游业“互联网+”进程的逐步深入，更多人开始使用诸如携程此类的在线旅游平台预订相关产品并支付，在这一过程中，如何保障个人信息的安全性成为很多用户关心的重点。同样的，携程对用户的信息安全也非常重视，依靠领先的技术能力和完善的管控体系，为用户信息设立更全面的保护，让用户在消费的过程中免去后顾之忧。

通过ISO 27001管理认证体系后，携程的信息安全管理水平获得了极大的提升，该信息安全管理体系在公司原有的基础上进行了相当程度的优化。据介绍：“携程自身非常关心用户的金融安全及企业商旅用户的信息安全，所以选择这两个体系作为重点。”鉴于金融部门与商旅部门的信息安全体系不尽相同，携程在优化过程中，对相关的体系进行了有针对性的调整，以求更好地适应各自所对应的金融支付、商旅信息管理领域。

合作伙伴方面，有业内专家指出，随着携程金融及商旅两个部门通过这一认证，携程的国际化道路将迈出非常坚实的一步。“很多的国际客户都非常信赖这一项认证，如果他们知道携程获得这项认证，就会很放心地去使用携程。但没有这个认证，那么在国际客户心中就会打上一个问号，他们会尽量少用或者不用。”

未来呢？携程相关负责人指出，金融、商旅信息安全体系的认证通过为携程在这一领域的发展奠定了良好的基础，作为一站式的在线旅游服务企业，携程将会进一步地将这一认证体系应用至更多的业务领域中，让用户能够更放心地使用携程预订旅行，增强用户的整体体验感受，为了“让旅行更幸福”的使命而不断努力。