连连支付荣获ISO27001/ISO20000双重国际认证

近日，连连支付通过国际权威机构的严格审核，获得信息安全管理体系标准ISO27001及信息技术服务管理体系标准ISO20000双重认证。这标志着连连支付的信息安全管理和信息技术服务管理水平已接轨国际高标准，信息安全与平台服务能力再上一个新台阶。

据悉，2017年3月连连支付即邀请国际知名管理咨询机构对公司现状进行调研评估，对框架建设进行培训指导，根据管理现状与成熟度制定了完善信息安全以及IT技术服务的阶段性计划，推动企业内部流程规范化，全面构筑科学有效的信息安全管理体系。

连连支付荣获ISO27001/ISO20000双重认证。

ISO27001国际信息安全管理体系认证标准，作为信息安全管理方面最著名的国际标准，是世界上应用最广泛与典型的信息安全管理标准，其要求企业必须构筑高规格的信息安全体系，确保企业及客户的信息安全。目前国内外众多政府机构、跨国公司、银行等均采用此项标准对信息安全进行系统的管理。而ISO20000信息技术服务管理体系标准，是国际上首个公认的IT服务管理标准，是衡量全球企业运营和服务管理水平高低的重要标志。

ISO27001、ISO20000的成功认证为连连支付的信息安全和IT服务增加了一道防火墙，彰显了连连支付的高质量安全水平和服务水平，增强了竞争力，可有效保护信息资源，保护信息化进程健康、有序、可持续发展。这也标志着我们在信息安全领域和信息技术服务领域达到业内较高水准，进一步提升了信息安全管理能力和信息技术服务管理能力以及公司在业界的影响力。

此前，连连支付已获得中国公安部信息安全等级保护三级备案证明，是非银行类金融机构所能获得的国内最高认证;并在经过权威检测机构多达四五百项的安全审查后，获得了全球最高级别的支付卡行业数据安全认证——PCI-DSS。以上顶级安全认证资质与信息安全管理体系标准认证ISO27001一起，从信息安全的技术能力以及管理体系两方面保障了连连支付在物理安全、网络安全、设备安全、软性安全、信息系统安全等各维度安全的高水准。

连连支付自创立以来，视合规为生命线，高度重视信息安全、系统安全与资金安全，在大数据系统、风险管控、快速风险响应等多个环节投入了巨大的人力和财力，采用国际T4级数据中心，真正实现双活应用级备份，同时把创新与技术服务视为第三方支付机构的核心竞争力之一。此次通过ISO27001/ISO20000双重认证，连连支付将进一步把标准落地到每项信息安全建设与IT服务的具体环节，把制度规范的高要求落实到配套更多的工具建设上：为客户提供可靠、稳定、持续的支付服务，更优质地满足客户各阶段的需求;同时积极履行维护客户信息安全的责任，以更严格的标准来要求自己，持续推动行业整体合规水平与合规能力建设。