5月17日，在微信公開課第五季北京站的現(xiàn)場，微信團隊對外宣布，微信和WeChat相關(guān)產(chǎn)品及服務(wù)通過ISO27001:2013國際認證，這意味著微信將為普通用戶以及企業(yè)提供更安全、更有保障的服務(wù)。

微信憑什么獲得ISO國際認證？

作為國內(nèi)裝機必備的APP之一，微信的信息安全是小伙伴們最為關(guān)注的問題。而微信獲得ISO27001:2013國際認證，也表明了微信是值得用戶和企業(yè)信賴的產(chǎn)品。那么問題來了，微信到底憑什么獲得認證呢？

微信始終將用戶信息安全放在首位，并不斷加強自身團隊信息安全管理；

微信始終倡導搭建用戶、產(chǎn)品、行業(yè)三位一體的生態(tài)信息交流平臺；

在完成自身安全防護機制的同時，微信致力于通過多方聯(lián)動構(gòu)建移動互聯(lián)網(wǎng)生態(tài)安全體系。

除了以上三點，微信安全團隊在安全領(lǐng)域的積累以及騰訊集團深厚的信息安全管理體系基礎(chǔ)，也是微信能夠獲得ISO27001:2013國際認證的重要原因。

從技術(shù)及制度層面保障產(chǎn)品信息安全

相信不少小伙伴還會問，微信這么多產(chǎn)品，是不是都足夠安全，并獲得國際認證呢？

答案是肯定的。

據(jù)了解，此次ISO27001:2013國際認證的范圍包括微信和WeChat在內(nèi)的所有軟件及服務(wù)，比如大家常用的微信及WeChat客戶端、微信支付，微信公眾平臺及企業(yè)常用的微信企業(yè)號等等，微信安全團隊都有非常完善的技術(shù)和制度來保障大家的信息安全。

截至2015年12月底，微信和WeChat的合并月活躍帳戶數(shù)達到6.97億，越來越多的用戶使用微信和WeChat及相關(guān)服務(wù)。

騰訊公司信息安全執(zhí)委會主任楊鵬表示，此次微信通過ISO27001:2013認證，不僅代表微信的安全管理體系已達到國際標準，同時也將敦促微信從技術(shù)和制度多層面持續(xù)完善信息安全保護體系，為用戶提供更安全、更可靠的微信產(chǎn)品及服務(wù)。

關(guān)于ISO國際認證，你需要知道的二三事

01

什么是ISO27001:2013認證？

ISO27001是信息安全管理體系認證標準 ，該標準已成為當今國際上最權(quán)威、最嚴格，也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認證標準。

ISO27001的前身是由全球權(quán)威的標準研發(fā)和國際認證評審服務(wù)提供商BSI（英國標準協(xié)會：British Standards Institution）撰寫的BS7799標準,后被ISO（國際標準化組織：International Standardization Organization）采納，升級為ISO27001，并在2013年進行最新修訂，形成ISO27001:2013標準。

ISO27001:2013從信息安全管理角度，以信息資產(chǎn)及業(yè)務(wù)風險管理建設(shè)為核心，通過建立信息安全管理體系規(guī)范和信息安全管理實施規(guī)則，為企業(yè)建立、實施、保持和持續(xù)改進信息安全管理體系提出了全面標準和細化要求，從而系統(tǒng)化規(guī)范企業(yè)及其產(chǎn)品和服務(wù)的信息安全管理活動。

02

通過ISO27001:2013認證具有什么意義？

通過ISO27001:2013認證，能夠體現(xiàn)企業(yè)對安全的承諾，表明企業(yè)在信息安全管理上已建立起一套科學、有效的管理體系，能夠為用戶及客戶提供可靠的信息服務(wù)。

目前，國內(nèi)外許多政府機構(gòu)、金融機構(gòu)及眾多跨國公司也采用了ISO27001標準對自身的信息安全進行系統(tǒng)的管理。

越來越多的組織通過此項認證，證明自身在全球最優(yōu)操作規(guī)范方面的努力和符合程度，進而向客戶、合作伙伴和利益相關(guān)方證明產(chǎn)品和服務(wù)的可靠性。

03

微信此次通過ISO27001:2013認證涉及哪些背景及范圍？

截至2015年12月底，微信和WeChat的合并月活躍帳戶數(shù)達到6.97億，越來越多的用戶、客戶使用微信和WeChat及相關(guān)服務(wù)。

微信團隊一直高度重視用戶及客戶的信息安全，也極其重視對自身團隊的信息安全管理。在借助騰訊集團已有的信息安全管理體系的深厚基礎(chǔ)上，結(jié)合ISO27001國際權(quán)威標準及方法，微信團隊接受并通過了BSI權(quán)威的審核認證。

此次認證的范圍包括：微信和WeChat軟件及其相關(guān)服務(wù)（如：微信客戶端基礎(chǔ)服務(wù)、微信支付、公眾平臺、企業(yè)號）。