連連支付榮獲雙重國際認證 信息安全體系全方位成型

來源：消費日報網

近日，連連支付通過國際權威機構的嚴格審核，獲得信息安全管理體系標準ISO27001及信息技術服務管理體系標準ISO20000雙重認證。這標誌著連連支付的信息安全管理和信息技術服務管理水平已接軌國際高標準，信息安全與平台服務能力再上一個新台階。

據悉，2017年3月連連支付即邀請國際知名管理諮詢機構對公司現狀進行調研評估，對框架建設進行培訓指導，根據管理現狀與成熟度制定了完善信息安全以及IT技術服務的階段性計劃，推動企業內部流程規範化，全面構築科學有效的信息安全管理體系。

連連支付榮獲ISO27001/ISO20000雙重認證。

ISO27001國際信息安全管理體系認證標準，作為信息安全管理方面最著名的國際標準，是世界上應用最廣泛與典型的信息安全管理標準，其要求企業必須構築高規格的信息安全體系，確保企業及客戶的信息安全。目前國內外眾多政府機構、跨國公司、銀行等均採用此項標準對信息安全進行系統的管理。而ISO20000信息技術服務管理體系標準，是國際上首個公認的IT服務管理標準，是衡量全球企業運營和服務管理水平高低的重要標誌。

ISO27001、ISO20000的成功認證為連連支付的信息安全和IT服務增加了一道防火牆，彰顯了連連支付的高質量安全水平和服務水平，增強了競爭力，可有效保護信息資源，保護信息化進程健康、有序、可持續發展。這也標誌著我們在信息安全領域和信息技術服務領域達到業內較高水準，進一步提升了信息安全管理能力和信息技術服務管理能力以及公司在業界的影響力。

此前，連連支付已獲得中國公安部信息安全等級保護三級備案證明，是非銀行類金融機構所能獲得的國內最高認證；並在經過權威檢測機構多達四五百項的安全審查後，獲得了全球最高級別的支付卡行業數據安全認證——PCI-DSS。以上頂級安全認證資質與信息安全管理體系標準認證ISO27001一起，從信息安全的技術能力以及管理體系兩方面保障了連連支付在物理安全、網路安全、設備安全、軟性安全、信息系統安全等各維度安全的高水準。

連連支付自創立以來，視合規為生命線，高度重視信息安全、系統安全與資金安全，在大數據系統、風險管控、快速風險響應等多個環節投入了巨大的人力和財力，採用國際T4級數據中心，真正實現雙活應用級備份，同時把創新與技術服務視為第三方支付機構的核心競爭力之一。此次通過ISO27001/ISO20000雙重認證，連連支付將進一步把標準落地到每項信息安全建設與IT服務的具體環節，把制度規範的高要求落實到配套更多的工具建設上：為客戶提供可靠、穩定、持續的支付服務，更優質地滿足客戶各階段的需求；同時積極履行維護客戶信息安全的責任，以更嚴格的標準來要求自己，持續推動行業整體合規水平與合規能力建設。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！