智慧芽發(fā)布《信息安全白皮書》,牢筑信息安全防火墻

  • 人閱讀
  • 2022-05-17 14:15:41

  • 來源:頭條新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

  5月17日,科技創(chuàng)新情報(bào)SaaS服務(wù)商智慧芽發(fā)布《智慧芽信息安全白皮書》(以下簡稱“《白皮書》”)?!栋灼废到y(tǒng)呈現(xiàn)了智慧芽的信息安全工作全景,主要包括三大內(nèi)容:智慧芽安全組織架構(gòu),已取得的安全認(rèn)證和資質(zhì),以及信息安全全生命周期管理(涵蓋在物理安全、架構(gòu)安全、應(yīng)用安全、身份管理和訪問控制、數(shù)據(jù)安全、用戶數(shù)據(jù)與隱私保護(hù)、運(yùn)維安全、可用性及災(zāi)難恢復(fù)、異常事件管理等維度的工作)。白皮書所提及的安全隱私相關(guān)策略、認(rèn)證以及技術(shù)控制措施適用于智慧芽全部產(chǎn)品與服務(wù)。

  智慧芽創(chuàng)始人兼CEO張濟(jì)徽表示,公司自成立起就以實(shí)現(xiàn)和維護(hù)客戶信任為目標(biāo),致力于全方位考量數(shù)據(jù)保護(hù)以及產(chǎn)品和服務(wù)套件的安全性,并提供強(qiáng)大的安全和隱私計(jì)劃。

  自上而下,層層嚴(yán)控信息安全

  智慧芽深知信息安全是產(chǎn)品與服務(wù)的重要根基。為此,公司成立信息安全管理委員會,由張濟(jì)徽牽頭,成員包括公司CTO、CSO、各業(yè)務(wù)部門和支撐部門負(fù)責(zé)人。委員會著重負(fù)責(zé)公司信息安全整體方針的研討制定與貫徹執(zhí)行,對公司整體信息安全負(fù)責(zé)。

  此外,智慧芽設(shè)有獨(dú)立的信息安全部門,包括數(shù)據(jù)安全團(tuán)隊(duì)、數(shù)據(jù)運(yùn)維團(tuán)隊(duì)、數(shù)據(jù)質(zhì)量團(tuán)隊(duì)和數(shù)據(jù)內(nèi)控團(tuán)隊(duì)等,負(fù)責(zé)安全制度、政策的建設(shè)與落地,安全實(shí)施情況審計(jì)、安全風(fēng)險識別與處理,以及風(fēng)險消減措施實(shí)施等各項(xiàng)落地執(zhí)行工作,并能隨時響應(yīng)和處理突發(fā)的產(chǎn)品故障和安全事件,保障系統(tǒng)穩(wěn)定,維護(hù)業(yè)務(wù)正常運(yùn)行。

  當(dāng)前,智慧芽已通過ISO 27001安全管理體系認(rèn)證,公司產(chǎn)品已通過公安部要求的等級保護(hù)測評和中國信通院要求的可信云企業(yè)級SaaS評估。

  自始而終,保障信息安全全生命周期

  經(jīng)過多年的發(fā)展,智慧芽已構(gòu)建起成熟的信息安全全生命周期保障體系,包括物理安全、架構(gòu)安全、應(yīng)用安全、身份管理和訪問控制、數(shù)據(jù)安全、用戶數(shù)據(jù)和隱私保護(hù)、運(yùn)維安全、可用性和災(zāi)難恢復(fù)、異常事件管理等工作。

  智慧芽的產(chǎn)品架構(gòu)在騰訊云、華為云、阿里云等國內(nèi)主流公有云的數(shù)據(jù)中心,上述公有云服務(wù)均獲得了云安全聯(lián)盟(CSA),ISO27001信息安全管理體系標(biāo)準(zhǔn),SOC 1/2/3等遵循SSAE 16準(zhǔn)則要求的資質(zhì)認(rèn)證,具備足夠的控制與保護(hù)措施,確保客戶托管數(shù)據(jù)的安全。

  值得一提的是,智慧芽所合作云廠商的SLA均位居行業(yè)前列,然而智慧芽仍不計(jì)多倍成本,將數(shù)據(jù)在多云之間互相備份,以保障數(shù)據(jù)的安全與可靠。

  此外,智慧芽對相關(guān)敏感數(shù)據(jù)在存儲層均使用云服務(wù)提供商的加密技術(shù)進(jìn)行加密,使用AES算法做靜態(tài)加密。智慧芽還對特別重要數(shù)據(jù)進(jìn)行額外的加密處理,以保證信息的機(jī)密性。

  與此同時,智慧芽對旗下所有產(chǎn)品和服務(wù)施行7*24小時實(shí)時的服務(wù)運(yùn)行監(jiān)控,并能自動提供系統(tǒng)異常警報(bào),以此能夠?qū)θ魏蜗到y(tǒng)異常做出快速響應(yīng)。智慧芽承諾旗下產(chǎn)品的SLA為99.9%。

  此外,智慧芽制定了災(zāi)難恢復(fù)計(jì)劃,每年至少對其進(jìn)行一次演習(xí)測試,包括硬件或軟件故障、網(wǎng)絡(luò)中斷、停電、火災(zāi)或洪水等建筑物的物理損壞、人為錯誤或其他重大安全事件,以保證智慧芽在各類安全事件場景中充分掌握故障轉(zhuǎn)移生產(chǎn)實(shí)例的能力。

  作為一家以數(shù)據(jù)為核心的企業(yè),智慧芽始終嚴(yán)守信息安全底線,將客戶的信息安全與信任放在最重要的位置。未來,智慧芽將繼續(xù)根據(jù)實(shí)際情況與用戶反饋動態(tài)調(diào)整公司信息安全策略方針,進(jìn)一步筑牢信息安全防火墻。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )