智慧芽發(fā)布《信息安全白皮書》,牢筑信息安全防火墻

  • 人閱讀
  • 2022-05-17 14:15:41

  • 來源:頭條新聞網(wǎng)

  • 相關關鍵詞

  5月17日,科技創(chuàng)新情報SaaS服務商智慧芽發(fā)布《智慧芽信息安全白皮書》(以下簡稱“《白皮書》”)?!栋灼废到y(tǒng)呈現(xiàn)了智慧芽的信息安全工作全景,主要包括三大內容:智慧芽安全組織架構,已取得的安全認證和資質,以及信息安全全生命周期管理(涵蓋在物理安全、架構安全、應用安全、身份管理和訪問控制、數(shù)據(jù)安全、用戶數(shù)據(jù)與隱私保護、運維安全、可用性及災難恢復、異常事件管理等維度的工作)。白皮書所提及的安全隱私相關策略、認證以及技術控制措施適用于智慧芽全部產(chǎn)品與服務。

  智慧芽創(chuàng)始人兼CEO張濟徽表示,公司自成立起就以實現(xiàn)和維護客戶信任為目標,致力于全方位考量數(shù)據(jù)保護以及產(chǎn)品和服務套件的安全性,并提供強大的安全和隱私計劃。

  自上而下,層層嚴控信息安全

  智慧芽深知信息安全是產(chǎn)品與服務的重要根基。為此,公司成立信息安全管理委員會,由張濟徽牽頭,成員包括公司CTO、CSO、各業(yè)務部門和支撐部門負責人。委員會著重負責公司信息安全整體方針的研討制定與貫徹執(zhí)行,對公司整體信息安全負責。

  此外,智慧芽設有獨立的信息安全部門,包括數(shù)據(jù)安全團隊、數(shù)據(jù)運維團隊、數(shù)據(jù)質量團隊和數(shù)據(jù)內控團隊等,負責安全制度、政策的建設與落地,安全實施情況審計、安全風險識別與處理,以及風險消減措施實施等各項落地執(zhí)行工作,并能隨時響應和處理突發(fā)的產(chǎn)品故障和安全事件,保障系統(tǒng)穩(wěn)定,維護業(yè)務正常運行。

  當前,智慧芽已通過ISO 27001安全管理體系認證,公司產(chǎn)品已通過公安部要求的等級保護測評和中國信通院要求的可信云企業(yè)級SaaS評估。

  自始而終,保障信息安全全生命周期

  經(jīng)過多年的發(fā)展,智慧芽已構建起成熟的信息安全全生命周期保障體系,包括物理安全、架構安全、應用安全、身份管理和訪問控制、數(shù)據(jù)安全、用戶數(shù)據(jù)和隱私保護、運維安全、可用性和災難恢復、異常事件管理等工作。

  智慧芽的產(chǎn)品架構在騰訊云、華為云、阿里云等國內主流公有云的數(shù)據(jù)中心,上述公有云服務均獲得了云安全聯(lián)盟(CSA),ISO27001信息安全管理體系標準,SOC 1/2/3等遵循SSAE 16準則要求的資質認證,具備足夠的控制與保護措施,確??蛻敉泄軘?shù)據(jù)的安全。

  值得一提的是,智慧芽所合作云廠商的SLA均位居行業(yè)前列,然而智慧芽仍不計多倍成本,將數(shù)據(jù)在多云之間互相備份,以保障數(shù)據(jù)的安全與可靠。

  此外,智慧芽對相關敏感數(shù)據(jù)在存儲層均使用云服務提供商的加密技術進行加密,使用AES算法做靜態(tài)加密。智慧芽還對特別重要數(shù)據(jù)進行額外的加密處理,以保證信息的機密性。

  與此同時,智慧芽對旗下所有產(chǎn)品和服務施行7*24小時實時的服務運行監(jiān)控,并能自動提供系統(tǒng)異常警報,以此能夠對任何系統(tǒng)異常做出快速響應。智慧芽承諾旗下產(chǎn)品的SLA為99.9%。

  此外,智慧芽制定了災難恢復計劃,每年至少對其進行一次演習測試,包括硬件或軟件故障、網(wǎng)絡中斷、停電、火災或洪水等建筑物的物理損壞、人為錯誤或其他重大安全事件,以保證智慧芽在各類安全事件場景中充分掌握故障轉移生產(chǎn)實例的能力。

  作為一家以數(shù)據(jù)為核心的企業(yè),智慧芽始終嚴守信息安全底線,將客戶的信息安全與信任放在最重要的位置。未來,智慧芽將繼續(xù)根據(jù)實際情況與用戶反饋動態(tài)調整公司信息安全策略方針,進一步筑牢信息安全防火墻。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )