2021年4月30日，腾讯集团S系统财务管理财经IT于深圳腾讯滨海大厦举行ISO/IEC27001认证结项大会暨颁证仪式。腾讯集团财经IT核心团队、毕马威嘉宾、DNV嘉宾等出席本次会议。

此次认证在毕马威的专业咨询及国际权威认证机构DNV的专业审核下顺利完成，最终获得了ISO/IEC27001的 CNAS和UKAS双认证。此次认证覆盖了财经IT的核心业务产品，包含腾讯驿行、腾讯智税助手、腾讯供应商管理平台和腾讯合同管理平台产品的云端SAAS化以及客户定制化解决方案的设计，研发和运营。认证表明，腾讯集团财经IT对于信息安全的管理能力做了极大提升，并符合国际信息安全管理标准，逐步与国际主流标准进行接轨。 

颁证现场，腾讯集团副总裁曾伟业、腾讯集团S系统财务管理总经理李月翠出席本次会议并致辞。毕马威中国网络安全主管合伙人张令琪、毕马威中国网络安全副总监邬敏华参与会议并进行认证咨询结项汇报。同时，DNV全球高级副总裁康文煜、DNV大中国区业务发展副总监魏凤江参与会议，DNV全球高级副总裁康文煜向腾讯集团S系统财务管理财经IT颁发了ISO/IEC27001信息安全管理体系认证证书。

腾讯集团S系统财务管理总经理李月翠表示：“此次我们与毕马威及DNV合作，借鉴国际主流信息安全标准和业界优秀实践，对产品中涉及的数据、源代码等大量数据资产进行了信息安全审视和管理，并结合腾讯集团的安全管控要求和技术对其形成有效保护。近6个月的认证过程，经历了现状梳理与差异分析，风险评估与处置，体系与策略设计，体系发布与文件落地，认证审核等多个阶段，最终完成部门整体信息安全体系的建立。

 今天安全认证的获得仅仅是一个开始，腾讯集团财经IT团队在未来的工作中，将时刻把ISO27001国际信息安全管理体系标准落到实处，让腾讯集团财经IT的安全和数据保护能力持续迈上新台阶。”

腾讯集团副总裁曾伟业表示：“一直以来，财经线都高度重视数据资产的信息安全。此次认证的通过，代表了财经线信息安全管理已建立了一套科学有效的管理体系作为保障, 可有效保护信息化进程健康、有序、可持续发展。同时我们看到财经IT团队对信息安全管理的能力得到了进一步的提升，即使面对更复杂的内外部环境，团队所拥有的强大的信息安全管理基础，因此，我们充满信心能够保护好财经系统的信息安全，应对各种安全挑战。”

毕马威中国网络安全主管合伙人张令琪表示：“在多年的咨询工作中，毕马威团队为很多客户提供了ISO/IEC27001的咨询服务，这次项目开展的如此顺利，有赖于腾讯集团财经IT领导们的大力支持以及团队成员的大力配合。此次能够在6个月的短时间内将ISO/IEC27001有效落地实施并得到DNV高要求、高难度、高标准、高质量的认证，再次证明了腾讯集团财经IT 团队的能力，包括整体的信息安全意识均已达到相当的高度。希望未来和腾讯集团财经IT共同配合，使信息安全工作，包括信息安全保护能力达到一个新的台阶。”

毕马威中国网络安全副总监邬敏华作认证结项汇报，向到场领导嘉宾汇报本次ISO/IEC27001认证咨询情况。

随着腾讯集团财经IT产品逐步推向市场，腾讯集团财经IT团队愈发重视信息安全管理体系建设并与毕马威达成咨询合作。在认证咨询过程中，主要借鉴国际主流信息安全标准和行业优秀实践经验，对产品中涉及的财务数据、源代码、系统用户隐私等大量核心敏感数据进行了信息安全管理，并整合腾讯集团的安全管控要求和内部技术手段对其形成有效保护。

腾讯集团财经IT团队通过半年多的充分准备、认证咨询及认证审核，对ISO/IEC27001国际标准中提到的体系制度、安全组织、安全意识、资产管理、权限管理、系统运维、有效性测量七大管控领域进行了优化提升，向市场证明了其在信息安全管理方面的能力。

DNV全球高级副总裁康文煜颁发证书并发表讲话：“现在信息安全包括隐私保护越来越受到社会各界的关注，已经变成一个企业发展，尤其是企业在发展过程中的重大风险点。对于隐私保护，包括信息安全的管理，已经上升到了企业战略层面。通过此次认证，证明了腾讯集团财经IT已具备相应的能力，已经对整个信息安全进行了承诺，但这仅仅是个开始。希望我们能够持续有效的运营已建立好的信息安全管理体系，管理好各类信息安全风险，助力腾讯集团业务的可持续发展。”

腾讯集团S系统财务管理总经理李月翠，腾讯集团S系统财务管理财经IT总监张俊、洪思长，腾讯集团副总裁曾伟业，DNV全球高级副总裁康文煜，毕马威中国网络安全主管合伙人张令琪共同见证颁证仪式。

腾讯集团S系统财务管理获ISO/IEC27001信息安全管理体系认证

随着科技及产品的不断发展，信息安全革命是发展的关键，也是市场上客户和用户接受的衡量指标之一。腾讯集团S系统财务管理财经IT此次获得的ISO/IEC27001的CNAS和UKAS双认证，是团队重视信息安全管理的开始，未来也将在ISO/IEC27001信息安全管理标准和腾讯集团的双标准下，打好信息安全管理体系建设地基，为用户提供更安全、更可靠的服务和解决方案。