事件背景：2016年5月17日，微信和WeChat通过ISO27001:2013认证，ISO27001是信息安全管理体系认证标准，目前已成为当今国际上最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准。此次认证的范围包括：微信和WeChat软件及其相关服务（如：微信客户端基础服务、微信支付、公众平台、企业号）。微信此次通过ISO27001:2013认证，体现了其对安全的承诺，表明微信在信息安全管理上已建立起一套科学、有效的管理体系，能够为用户及客户提供可靠的信息服务。

市场环境：移动互联网高速发展暴露信息安全管理问题，用户信息保护意识薄弱

1）中国移动互联网用户规模及市场规模快速增长，通讯聊天类应用活跃度高

根据艾瑞整理CNNIC最新数据显示，截至2015 年12月，中国手机网民规模达6.20亿，较2014年底增加6303万人。网民中使用手机上网人群占比由2014年的85.8%提升至90.1%。根据艾瑞咨询2015年度中国网络广告核心数据显示，2015年移动广告市场规模达到901.3亿元，同比增长率高达178.3%，发展势头十分强劲。

根据艾瑞连续监测移动端数据产品mUserTracker显示，2016年3月，在所有应用大类别中，中国通讯聊天类应用的月度覆盖人数超过6.3亿，月度总使用次数超过1350亿次，远远高于其他应用类型。根据腾讯2015年财报数据显示，截至2015年12月底，微信和WeChat的合并月活跃帐户数（同一用户可以有多个账户，且包括海外市场相关用户）达到6.97亿，同比上升39%，微信、QQ等即时通讯软件在社交、办公、日常交流等各个方面都扮演着重要角色。

2）网络信息安全管理初见成效，但管理机制与用户意识均具有较大成长空间

随着移动互联网的高速发展，用户对于移动应用的使用与依赖程度不断加深，在移动环境下进行的及时聊天、信息交流、网络共享、支付等多个场景应用都使网站及应用在多个环节接触并存储用户的个人数据信息，如果没有相对完善的信息安全管理机制，用户在享受便捷服务的同时，就会存在大量个人信息泄露的风险。

2015年，网络信息安全管理上升到了国家战略高度，“一体两翼的双轮驱动观”是国家主席习近平在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求，强调“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”在政策落实方面，我国不断完善网络安全保障措施，基础电信企业逐年加大网络安全投入，加强通信网络安全防护工作的体系、制度和手段建设，推动相关工作系统化、规范化和常态化。2015年7月底，CNCERT（国家互联网应急中心）联合中国互联网协会网络与信息安全工作委员会组织开展互联网网络安全威胁治理行动。共56家企业参与此次行动，包括基础电信企业、互联网企业、域名注册服务机构、应用商店等，网络安全防护水平进一步提升。

然而，层出不穷的网络安全问题仍然难以避免。根据CNCERT发布的《2015年我国互联网网络安全态势综述》数据显示，2015年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个，较2014年增长55.3%，主要针对安卓平台。按恶意行为进行分类，排名前三位的恶意行为分别是恶意扣费类、流氓行为类和远程控制类，占比分别为23.6%、22.2%和15.1%。

2016年4月，国家工商总局发布《中国消费者权益保护年度报告（2015工商行政管理卷）》，数据显示，网络购物投诉去年达14.58万件，同比增长近九成，已连续两年排在服务类投诉首位。其中，涉及个人信息泄露的投诉有1139件，同比增长近七成。

同时，根据第二届国家网络安全宣传周发布的《我国公众网络安全意识调查报告》显示，接受调查的网民中随意连接公共WiFi的比例仍达80.21%；在遇到网络诈骗时，及时报案的被调查者仅占12.35%；觉得“金额不大，懒得处理”和“不知道如何处理”的分别为16.82%和26.01%，60岁以上老人“不知道如何处理”的比例达34.08%。这说明目前我国网民仍旧缺乏足够的个人信息安全的保护意识。

行业发展：可靠安全的信息环境是行业良性发展的基本保障

综上，目前我国对于信息安全的管理水平与机制正在不断地提升，但仍旧存在诸多问题。建立完善有效的网络信息安全体系已经成为推动互联网行业继续良性发展的关键因素。这个过程则需要行业、企业与用户的共同努力。微信作为具有代表性及影响力的移动应用产品，也在不断完善自身的安全防护机制，重视用户及客户的信息安全。

1、 微信搭建用户、平台、产品三位一体安全生态圈

1） 微信安全防护机制涉及多个使用场景

微信的产品策略是“连接一切”，从微信自身业务来看，其产品不仅为用户提供聊天通讯工具，也通过公众平台与开放平台，围绕用户生活多个方面需求打造了微信生态。

面对庞大的用户群体与多种业务的使用，微信也面临着网络黑产组织、谣言、诈骗、赌博等网络犯罪的威胁。对此，微信根据不同服务的使用场景指定不同的安全防护机制，根据用户举报的大数据模型，优化防欺诈提示系统，在可造成风险的场景对用户进行安全提示；同时，对投诉为欺诈的用户进行严厉打击。

2）微信联合多方共建安全生态

除了微信产品的安全机制优化之外，微信团队也通过不同的产品策略和流程优化，与用户和更多合作方共同维护信息安全。微信通过优化投诉入口、简化投诉流程，鼓励用户参与微信生态的维护；同时，通过与合作伙伴的配合及与专业机构的合作，对平台内传播的疑似谣言进行鉴定，通过辟谣机制向用户进行科普。微信安全风控中心的安全专题、防骗案例、安全小贴士等帮助用户提高信息安全保护意识，也提供了便捷的维权平台与渠道。

微信团队在借助腾讯集团已有的信息安全管理体系的基础上，结合ISO27001国际权威标准及方法，接受并通过了BSI权威的审核认证。微信致力于在完成自身安全防护机制“自治”的同时，通过多方联动形成微信生态圈安全的“共治”。

2、 企业积极行动，共同推动行业创建网络生态安全环境

面对日益复杂的网络使用场景，诸多互联网企业也在积极进行信息安全系统的建设，并通过多方合作共同改善互联网信息环境。近日，新浪微博加入北京地区网站联合辟谣平台，并联合公安部推出“全国辟谣平台”。该平台以全国１８９个网警巡查官微和各地公安局的平安系列微博为主力，在微博开设便捷渠道接受网民对互联网谣言的举报处理。58同城携手360，以猎网平台为依托，正式开展了一系列网络安全合作项目，包括黑产数据的研讨、钓鱼数据、案件线索的共享、用户安全教育等联合运营活动。

此次微信通过ISO27001：2013认证，将继续带动互联网行业中的各企业创新技术手段，优化自身网络信息安全机制，从而推动行业的良性发展。同时，企业之间的积极互动与数据共享，政府、企业、社会组织、广大网民的共同参与和配合，才能创建理想的网络生态安全环境，保障网民的用户体验与正当权益。

强行科普：什么是ISO27001标准？

ISO27001标准从信息安全管理角度，以信息资产及业务风险管理建设为核心，通过建立信息安全管理体系规范和信息安全管理实施规则，为企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准和细化要求，从而系统化规范企业及其产品和服务的信息安全管理活动。目前，国内外许多政府机构、金融机构及众多跨国公司也采用了ISO27001标准对自身的信息安全进行系统的管理。