技术标准：安全要求

我们的测试策略需要针对ISO/IEC 27001:2022的特定部分进行第三方年度安全审核。 

您必须确保安全审核员提供的安全审计报告符合我们的建议。阅读我们的安全审计建议。

如博彩事务监察委员会要求或发现有任何重大不符合情况，持牌人必须每年在7天内向博彩事务监察委员会提交审计报告副本。

提交报告

包含重大不符合项的报告应提交给：

securityaudit@gamblingcommission.gov.uk

所要求的报告应按照要求中规定的程序提交。

远程技术标准：第4节

参见第4节-远程赌博和软件技术标准（RTS）安全要求。

您可以从BSI客户服务部获得ISO/IEC 27001:2022的完整副本（在新选项卡中打开）。

安全要求详细说明了信息安全标准，目的是确保您有适当的控制措施，以便客户在选择参与远程赌博时不会面临不必要的风险。

这些规定适用于：

• 记录、存储、处理、共享、传输或检索敏感客户信息的电子系统，例如信用卡和/或借记卡详细信息、认证信息、客户账户余额
• 生成、传输或处理随机数的电子系统，用于决定游戏或虚拟事件的结果
• 存储结果或客户赌博的当前状态的电子系统
• 进入和退出上述系统的点（能够与核心关键系统直接通信的其他系统）
• 传输敏感客户信息的通信网络。

违反信息安全可能构成关键事件，您必须向我们报告。我们提供了指导，以帮助您确定何时报告安全漏洞以及在报告中包含哪些信息。

虽然我们不要求运营商获得ISO 27001:2022标准的全面认证，但许多运营商选择了这样做。对于这些运营商，我们允许他们提供现有的信息，而不必重复工作。

现有资料包括：

• ISO证书-确保证书所涵盖的实体和业务功能得到明确定义
• 适用性声明（SOA）——确保它涵盖所有RTS安全元素
• 上次审核报告的副本-包括管理层的回应和针对任何发现的行动计划
• 未来审计重点的提前时间表——或者以其他方式证明所有RTS安全元素至少每三年审查一次。