详解法大大首批获得的ISO27001认证

法大大早在2016年1月27日就获得ISO27001国际信息安全管理体系认证，这也是电子合同行业内首批获得该认证的服务提供商。众所周知，合同涉及到企业的商业机密、个人隐私信息及合同签署双方约定的敏感信息，也正因为此特性，法大大自2014年11月成立以来，就一直特别重视平台的信息安全和用户数据保护，在2015年就建立了以CEO为首的信息安全委员会，自上而下对公司整体信息安全发展负责。通过ISO27001的认证审核，也借鉴国际通用的标准，系统的、全面的、科学有效的管理和保障用户和平台数据的信息安全。

ISO27001认证被誉为国际上最严谨、最权威、也是最被广泛接受和应用的信息安全领域的体系认证标准，其前身为英国的BS7799标准，由英国标准协会（BSI）于1995年2月提出，历经十年的实践探索后，最终通过国际标准化组织（ISO）的认可转换为国际标准。目前，该认证已在全球各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛的应用。

通过ISO27001信息安全管理体系认证，仅仅是法大大探索如何保障用户信息的开始，法大大每年都需要持续接受发证机构的监督审核，同时不断吸收和适应国内外信息安全发展的需要，实现体系的不断优化和完善。2018年下半年在认证即将三年期满之际，法大大引荐了ISO体系的制订方英国标准协会（BSI）作为测评机构，经过BSI更加严谨、更加规范、更加专业的审核，于2019年1月顺利取得了全球权威的标准研发和国际认证评审服务提供商BSI颁发的认证。这也标志着法大大的信息安全管理水平又上升了一个等级。（如下图是BSI颁发的证书，证书右上角附有英国皇家特许标志）

伴随着科技的创新和信息化技术的发展，信息安全和数据隐私保护成为了全球关注的焦点。2019年二季度，法大大平台累计合同签署量已超21亿份，日签约量达737万份，如此庞大的数据量无疑对电子合同服务商的信息安全管理提出了极高的要求。作为国内领先的第三方电子合同平台，“守护互联网时代的契约精神”是法大大的服务愿景，而通过ISO27001认证，不仅表明了权威组织对法大大信息安全的高度认可，也证明了法大大有能力为企业及用户提供安全可靠的电子合同服务。

此外，法大大还通过了ISO27018公有云用户隐私保护认证、信息系统安全等级保护第三级、企业SaaS服务“可信云”认证、《商用密码产品型号证书》等安全认证。未来，在信息安全领域，法大大仍将保持着追求极致的精神，不断探索和优化，提升平台安全技术能力，为客户提供便捷、安全、合规的产品与服务。

本文为法大大原创，非商业转载请注明文章来源。对未经许可擅自使用者，本公司保留追究其法律责任的权利。如需转载或商业合作，请联系yuxt@fadada.com。