關(guān)鍵詞:信息安全管理體系國際認(rèn)證,ISO27001認(rèn)證,ISO27001信息安全認(rèn)證,iso27001體系認(rèn)證
隨著云計(jì)算的快速發(fā)展,企業(yè)級(jí)SaaS軟件備受人們關(guān)注,與此同時(shí),信息安全風(fēng)險(xiǎn)也是大家特別關(guān)心的問題之一。信息安全是否能夠得到保障,就成為了評(píng)價(jià)SaaS軟件優(yōu)劣的重要標(biāo)準(zhǔn)。
上海海鯤網(wǎng)絡(luò)科技有限公司由洋碼頭聯(lián)合創(chuàng)始人章飛鵬先生創(chuàng)立,并且由洋碼頭戰(zhàn)略投資。海鯤網(wǎng)絡(luò)科技基于過去洋碼頭自身成功經(jīng)營十年的跨境電商專業(yè)系統(tǒng)能力,以及對(duì)整個(gè)進(jìn)口零售電商行業(yè)的深度理解,結(jié)合云技術(shù),針對(duì)進(jìn)口零售電商打造的電商云服務(wù)平臺(tái),為跨境電商企業(yè)提供電商平臺(tái)搭建、私域流量管理、直播技術(shù)方案、保稅倉儲(chǔ)和數(shù)字清關(guān)、跨境分銷、跨境支付和金融、整合營銷等一整套解決方案。
上海海鯤網(wǎng)絡(luò)科技有限公司自產(chǎn)品上線以來,已經(jīng)服務(wù)了數(shù)萬家海內(nèi)外大中小型企業(yè),且這一數(shù)據(jù)還在不斷增長。海鯤深知企業(yè)業(yè)務(wù)信息安全的重要性,因此投入了大量的人力物力在信息安全的建設(shè)上。
目前,海鯤憑借健全的管理體系以及強(qiáng)大的信息技術(shù),經(jīng)過了為期數(shù)月的安全風(fēng)險(xiǎn)評(píng)估、企業(yè)內(nèi)外部管理評(píng)審以及相關(guān)的持續(xù)整改活動(dòng),現(xiàn)已正式通過ISO27001信息安全管理體系國際認(rèn)證。上海海鯤網(wǎng)絡(luò)科技有限公司已經(jīng)通過ISO27001信息安全管理體系標(biāo)準(zhǔn)認(rèn)證,成為電商平臺(tái)領(lǐng)域?yàn)閿?shù)不多的通過國際信息規(guī)范認(rèn)證的企業(yè)!
自互聯(lián)網(wǎng)SaaS軟件平臺(tái)出現(xiàn)以來,用戶隱私與信息安全問題就一直備受爭議。
海鯤能夠獲得該認(rèn)證,既表明海鯤的信息安全已經(jīng)建立起一套與國際同行對(duì)標(biāo)的安全管理體系,同時(shí)也表明了海鯤在信息安全策略、資產(chǎn)管理、人力資源安全、物理和環(huán)境安全、訪問控制、信息系統(tǒng)開發(fā)和維護(hù)、信息安全事故管理等多個(gè)方面均已達(dá)到了國際權(quán)威認(rèn)證標(biāo)準(zhǔn)。
關(guān)于ISO27001信息安全管理體系,可能很多人不太熟悉,實(shí)際上當(dāng)信息安全成為人們關(guān)注的焦點(diǎn)之后,世界范圍內(nèi)的各個(gè)機(jī)構(gòu)、組織等都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典等國均制定了有關(guān)信息安全的本國標(biāo)準(zhǔn)。
ISO27001信息安全管理體系前身正是英國的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出。后來國際標(biāo)準(zhǔn)化組織(簡稱:ISO)將BS7799轉(zhuǎn)化為ISO 27001:2005發(fā)布,此標(biāo)準(zhǔn)在國際上獲得了空前的認(rèn)可。經(jīng)過不斷的修正與完善,最新版本為ISO27001:2013。
大眾在享受SaaS軟件帶來的便捷體驗(yàn)時(shí),也面臨著種種信息安全隱患。如何保障移動(dòng)醫(yī)療的用戶隱私和數(shù)據(jù)安全,是業(yè)內(nèi)亟需解決的重要問題。
隨著在世界范圍內(nèi),信息化水平的不斷發(fā)展,信息安全逐漸成為人們關(guān)注的焦點(diǎn),世界范圍內(nèi)的各個(gè)機(jī)構(gòu)、組織、個(gè)人都在探尋如何保障信息安全的問題,F(xiàn)在有很多國家已經(jīng)有通過法律詳細(xì)規(guī)定了個(gè)人信息和個(gè)人隱私保護(hù)方面的法律。另外,也有越來越多的國家對(duì)移動(dòng)醫(yī)療健康應(yīng)用進(jìn)行市場準(zhǔn)入認(rèn)證和監(jiān)管,公眾認(rèn)知度比較高的是美國和歐盟。國際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關(guān)的國際標(biāo)準(zhǔn)及技術(shù)報(bào)告。目前,在信息安全管理方面,標(biāo)準(zhǔn)ISO27001:2013已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn),它是在BSI/DISC的BDD/2信息安全管理委員會(huì)指導(dǎo)下制定完成,最新版本為ISO27001:2013。
信息的安全性都需要得到重視和保護(hù)。對(duì)此,海鯤在日常的工作流程中一直保持著嚴(yán)格的規(guī)范制度。
數(shù)據(jù)采集使用統(tǒng)一的數(shù)據(jù)采集通道,確保信息資源數(shù)據(jù)的采集安全;
在數(shù)據(jù)傳輸環(huán)節(jié),采用VPN和數(shù)據(jù)傳輸加密等技術(shù),實(shí)現(xiàn)數(shù)據(jù)傳輸通道的安全;
數(shù)據(jù)使用采取嚴(yán)格的審批流程,明確員工權(quán)限,保證數(shù)據(jù)使用過程中受到方方面面的監(jiān)管;
數(shù)據(jù)備份至少每天一次,備份介質(zhì)場外存放,備份詳情必須留有記錄并設(shè)置加密項(xiàng);
對(duì)于海鯤來說,高標(biāo)準(zhǔn)的信息安全管理體系是保障用戶信息安全、規(guī)范平臺(tái)數(shù)據(jù)的必要手段;對(duì)于用戶來說,個(gè)人信息得到了有效保護(hù),不必?fù)?dān)心種種隱私問題;對(duì)于整個(gè)行業(yè)來說,能夠很好的帶動(dòng)整個(gè)圈子對(duì)信息安全的重視和規(guī)范化操作。
海鯤,要以高標(biāo)準(zhǔn)嚴(yán)要求規(guī)范自身。不僅是對(duì)用戶負(fù)責(zé),更是對(duì)企業(yè)信譽(yù)負(fù)責(zé)。
賽學(xué)【上海-蘇州-昆山-太倉-無錫】是從事信息安全管理體系國際認(rèn)證,ISO27001認(rèn)證,ISO27001信息安全認(rèn)證,iso27001體系認(rèn)證咨詢(國家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)成立的認(rèn)證咨詢機(jī)構(gòu),批準(zhǔn)號(hào)為:CNCA-Z-02-2012-099)、產(chǎn)品認(rèn)證咨詢和企業(yè)項(xiàng)目托管及驗(yàn)廠咨詢的專業(yè)機(jī)構(gòu)。我們擁有了一批極具現(xiàn)代管理知識(shí)和不同專業(yè)背景的資深國家注冊(cè)咨詢師、工程師、資深專家和大學(xué)教授。我們致力于國際標(biāo)準(zhǔn)和管理咨詢的研究及應(yīng)用,曾為眾多知名企業(yè)提供過管理服務(wù)。我們聘請(qǐng)上海交通大學(xué)、復(fù)旦大學(xué)、華東師范大學(xué)、上海第二工業(yè)大學(xué)、浙江農(nóng)林大學(xué)的教授來公司授課和指導(dǎo),在管理理論最新動(dòng)向,培訓(xùn)及案例研討等方面進(jìn)行深入廣泛的交流。
|