近期，友誼時光科技股份有限公司（以下簡稱「友誼時光」，英文名：FriendTimes Inc.）正式通過國際通用的ISO/IEC 27001信息安全管理體系標準認證，標誌著企業信息安全管理水平已邁上新高度，並實現與國際主流模式的接軌。

ISO27001認證標準是全球公認最權威、最被廣泛接受和應用的信息安全領域的體系認證標準。主要針對信息安全領域，不僅僅包含隱私、保密以及信息技術層面，更包括了法律、人員管理、物資管理等諸多方面，對信息安全提出了非常具體的要求和標準。

作為一家互聯網文化創意企業，友誼時光高度重視數據安全保護工作並積極推進。為響應國家政策號召，確保認證工作的順利進展，友誼時光特設立專項研討小組——信息安全委員會，專門負責評估信息安全風險、提出應對策略，並監督企業數據安全管理工作等。企業在進一步加強數據安全治理能力的同時，也不斷將信息安全提升至集團層面的戰略高度，構建符合國際標準的信息安全管理體系。

在信息安全管理體系建設過程中，友誼時光進一步完善了信息安全工作流程及相關規章製度，從保密性、完整性、可用性、穩定性等入手，依據情報、運營、基線、製度體系四大維度，緊緊圍繞資產管理、訪問控製、加密技術、信息安全事件管理和業務連續性管理等14個控製域和35個控製目標，確保組織體系按流程規範化、標準化運行，加強對體系運行情況的督查，切實防範風險、提升服務效能、增強企業競爭優勢。

以未成年人網絡遊戲防沈迷為例，友誼時光積極響應國家政策號召，全面接入國家實名認證系統，建立遊戲適齡提示機製，嚴格落實未成年人網絡遊戲防沈迷要求。同時，企業設立專屬通道、專門流程和客訴專員負責處理未成年人保護相關問題，並特建設「網絡遊戲未成年人家長監護工程」系統，協助家長共同解決未成年人沈迷遊戲的不良現象，憑借這些技術手段強有力地保護未成年人身心健康。

此外，友誼時光從用戶隱私保護方面入手對涉及信息安全的現有製度流程進行了查漏補缺和系統性地完善，並結合PDCA持續完善數據安全管理工作，將合法性、權責一致、用戶參與、確保安全等原則，貫徹運用到用戶數據整個生命周期，進一步保障用戶隱私信息的安全性。而此次通過信息安全管理體系認證，只是安全工作中的一個重要環節，目前友誼時光正在組織網絡安全等級保護三級的認證工作，後續企業將更積極推進信息安全相關工作，做好用戶隱私和網絡安全與信息安全建設工作。

堅守信息安全和數據隱私保護承諾是友誼時光永久不變的第一準則。未來，在ISO/IEC 27001信息安全管理體系的加持下，友誼時光將不斷加強信息安全、數據保護和數字化體系建設，切實履行企業社會責任，進一步增加用戶粘性，持續提升信息安全管理水平，強化風險防控體系。在提高企業自身競爭力的同時，提供可信賴的數字化解決方案，為友誼時光在全球範圍內開展多元化業務保駕護航。