近日,用友网络科技股份有限公司正式通过了国际标准化组织(ISO)和国际电工委员会(IEC)的ISO/IEC 27701(隐私保护管理体系)、ISO/IEC 27017(云服务信息安全管理体系)和ISO/IEC 27018(公有云个人信息安全管理体系)三项安全认证。
三认证的成功通过,标志着用友在用户个人信息安全和隐私保护方面已跻身世界前列。同时,也是对用友长期以来高度重视数据保护及网络信息安全,不断提升产品设计、研发、运维等环节的网络安全性的高度认可。
据了解,ISO/IEC 27001系列认证是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全管理体系认证,从数据安全、网络安全、通信安全、操作安全等各个方面证明企业的安全能力。早在2017年,用友陆续获得了ISO 27001、C-Star、EAL3+、等级保护、可信云服务、可信云安全等权威安全认证。同时,根据《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》及相关要求,用友还制定并发布了《用友集团信息安全管理体系》及一系列规章制度,将网络安全意识融入业务流程的每个环节,对工具、研发、应急响应等体系进行了一系列标准化升级。
目前,用友进一步扩大了ISO27001及ISO27701双认证体系建设范围,从信息安全管理体系,全面升级成为隐私与信息安全管理体系,持续规范和加强个人信息保护工作,已形成面向公有云应用、私有云部署、个人用户信息安全、云服务产品开发可信等全方位、全领域、全服务的安全管控体系及合规建设。此外,用友还通过了业界公认严苛的华为可信供应商认证,在云服务信息安全能力上跻身业界先进水平。
随着云计算、5G、物联网、人工智能、区块链等ICT技术的蓬勃发展,物理世界与虚拟空间的连接越来越紧密,网络安全的边界变得无限宽广,也给企业带来了更多的安全不确定性。面对更加严格的合规性需求,作为全球领先的企业和公共组织云服务与软件提供商,用友始终将信息安全和隐私保护视作企业数智服务的根本之一,通过完善平台的数据安全和风险管理能力,为超过上亿的平台活跃用户提供安全保障。
网络信息安全不仅仅是一个必须的安全措施,更是数字经济成功的关键所在。企业数智化转型的过程中,一定要同步考虑信息安全,二者密不可分。因此,对企业服务平台商而言,必须肩负起平台主体责任,承担应尽的社会职责,通过不断深化对云服务个人隐私和数据保护力度,为企业用户提供更安全可信的云环境和云服务,帮助企业在数智化转型和商业创新的道路上走的更稳更顺。
未来,用友将进一步强化在网络信息安全领域的布局,持续构建完善的网络安全生态,为企业客户的数据安全、用户隐私安全提供有力保障,助力各行各业更好地开展商业创新,为国家关键信息基础设施供应链强补重要一环,助力数字经济高质量发展。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com