DNV GL管理服务集团向青岛海尔科技有限公司、海尔优家智能科技(北京)有限公司正式颁发了《ISO 27001:2013信息安全管理体系认证证书》。这标志着两家公司在信息安全管理建设领域通过了权威机构认证,不仅为海尔自身信息安全应用提供了有力保障,也无形中带动了整个家电行业的信息安全升级,促进了智慧家庭行业的健康成长。
厚积薄发,直面层层考验
ISO27001:2013是目前世界上应用最广泛、最具典型性的信息安全管理标准,在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,企业必须满足高规格、高要求的信息安全体系,并有效确保企业以及用户的信息安全,才具有申请该标准认证的资格。本次负责认证工作的DNV GL管理服务集团是一家拥有150多年历史的第三方独立认证评级机构,也是世界上第一家获得UKAS认可进行ISO 27001认证的机构和最早在中国开展ISO 27001认证的机构。自2017年开始,DNV GL严格依照ISO 27001各项标准和要求,对两家公司的信息安全体系和信息管理能力进行了严谨、极致乃至苛刻的考核,最终证明,公司旗下家电、通讯产品的控制器系统,以及相关产品的销售、研发及生产管理,智能化产品及系统的销售、研发及生产管理,计算机网络软件开发及服务,大数据、人工智能及相关应用的开发及服务,均满足了ISO 27001标准对信息安全管理体系要求,成功通过ISO 27001:2013信息安全管理体系认证。这不但意味着两家公司的信息安全管理体系实现了与世界主流标准的完全对接,也引领着中国家电企业进一步实现了信息安全建设的整体蓝图。
日积月累,信息安全实力尽显
此次两家公司能够通过ISO 27001:2013信息安全管理体系认证,与海尔自身在信息安全管理体系中的长期积累和建设息息相关。而二者旗下专注于赋能海尔智慧家庭的U+平台,作为智慧家庭领域首个开放平台和最大的智能家电IoT平台,一直以来同样高度重视信息安全建设,以保障自身的可持续发展。早在2013年,海尔就开始了信息安全预言,同时参与了国内外多个行业组织的安全标准制定。2015年,海尔U+组建了由行业精英组成的安全团队,基于U+开放平台,自主研发了面向整个行业、符合标准的信息安全体系——智能家居端到端安全体系,为智慧家庭提供整体安全防护。2016年,海尔U+安全系统经过来自中科院软件所、中国信息安全测评中心、公安部第一研究所、国家互联网应急中心等6个单位的专家的技术鉴定,以满分成绩率先通过行业最高标准认证,达到国际先进水平。2017年,配备了U+安全模块的海尔U+智慧物联网芯片——U+云芯问世,给中小企业提供了安全、平滑接入智慧家庭的“身份证”,带动了整个行业的发展;同年9月,由海尔研发的物联网操作系统UHomeOS正式获批核高基重大专项,海尔承担起了在安全物联网操作系统方面的战略使命,成为捍卫国家信息安全的重要力量;10月31日,由中国电子技术标准化研究院、海尔U+等联合编写的中国第一本智慧家庭信息安全白皮书——《智慧家庭信息安全白皮书》正式发布。2018年,“海尔U+ IOTP智慧家庭物联网平台V5”通过了依据国标GB 18336进行的EAL3+等级信息安全评测,成为了首家通过中国信息安全测评中心的EAL3+安全等级测评认证的智慧家庭平台。
如果说过审“EAL3+等级信息安全评测”证明海尔U+达成了中国家电业最高安全标准,那么此次经历ISO27001认证,则意味着两家公司的信息安全管理水平已经实现了与国际级安全标准的全面同步。通过积极争取国际、国内权威认证,不仅实现了自身信息安全意识和信息安全管理水平的大幅提升,也加强了自身应对信息安全风险的管控能力,进一步夯实了中国企业在行业话语权。而作为智慧家庭开放平台核心竞争力的重要组成部分,海尔U+智慧家庭X.0平台也持续了自身在智能家居行业的全球引领。
(新闻稿 2018-03-21)