哔哩哔哩正式通过ISO27001、ISO27701、ISO29151三重认证

近日，哔哩哔哩正式通过ISO三认证，获得由中国质量认证中心（CQC）官方颁发的ISO/IEC27001信息安全管理体系认证证书和ISO/IEC27701隐私信息管理体系认证证书和ISO/IEC29151个人可识别信息保护管理体系认证证书，包括B站境内经营主体上海宽娱数码科技有限公司、B站海外经营主体BILIBILI COMICS PTE. LTD. 、B站海外经营主体BALABOOM PTE. LTD.

ISO27001是信息安全管理体系的规范标准，是目前国际上最严谨、最权威，也是最被广泛接受和应用的信息安全领域的体系认证标准。

不仅包含隐私保护、数据处理以及信息管理等技术层面的要求，还涉及法律法规、人员管理、资产管理等诸多方面，可用于组织信息安全管理体系的建立和实施，并可全面系统地持续改进组织的安全管理。

ISO27701隐私信息管理体系标准的建立，标志着信息安全、隐私与个人信息保护，在国际间法律与法规的合规展现有了一致性的标准。

ISO27701是对ISO27001信息安全管理和ISO27002安全控制的隐私扩展。为隐私信息管理体系标准、保护个人隐私提供指导。

ISO29151是关于处理个人可识别信息（Personally Identifiable Information，PII）的控制措施和指南，以满足与保护 PII 有关的风险评估和隐私影响评估所确定的要求，提供一系列信息安全和 PII 保护控制的指南，并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施，以制定全面、一致的控制系统，减少隐私泄露风险并减少违规。

中国质量认证中心（CQC）评价

系列认证的通过表明B站在信息安全管理及隐私信息管理领域的建设和实施均已达到国际权威标准要求，也标志着B站有能力为更多企业及个人用户提供持续、优质、安全的一站式保障服务。笙菡信息协同中国质量认证中心作为咨询及认证提供方，有幸全程参与了管理体系建立全过程，助力企业顺利通过了管理认证。

在长达数月的认证筹备过程中，B站管理层对体系建立和运行非常重视，公司相关职能部门以及网络安全部门均全程参与了体系建设，严格按照管理体系和内部规范要求开展系列贯标工作，在基础服务、底层应用、安全运行、隐私管理、风险处置等方面进行了全面整理和升级，工作水平及处置能力均达到了新的高度，这将为B站在文化社区和视频交互领域为广大企业和个人用户内提供可靠的保障带来强力支撑及助益。