近日,金蝶旗下的金蝶云·星瀚及金蝶云·蒼穹獲得由國際知名標準認證機構頒發的ISO/IEC 27017:2015(云服務信息安全管理體系認證)及ISO/IEC 27018:2019(個人可識別信息(PII)安全管理體系認證)。
此次認證,旨在肯定被授予者在云上個人數據保護、云服務安全等方面的領先實力及對用戶隱私保護的高度重視。
ISO/IEC 27017:2015標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27018:2019則主要針對保護云中個人數據安全的行為準則。它基于ISO/IEC 27002標準,提供適用于公共云個人可識別信息(PII)的ISO/IEC 27002控制措施與實施指導。
兩項認證的獲取進一步表明金蝶云·星瀚與金蝶云·蒼穹在云服務安全及云上個人信息保護領域的強大產品性能已獲得第三方國際機構的權威認可。
近年來,各國陸續出臺了數據安全及隱私保護相關的法律法規,將數據安全及隱私的重要性提升到前所未有的高度。2021年,我國出臺了《數據安全法》、《個人信息保護法》,與2017年生效的《網絡安全法》一起共同構成網絡空間及數據安全領域更加完整的法律體系。
為響應國家號召,金蝶作為企業服務平臺服務商,一直在積極探索和構建一套完整的數據安全及隱私體系,通過安全及隱私體系五大維度:安全及隱私管理、產品安全(云服務安全、租戶安全、基礎設施安全)、產品研發/運維/運營安全、隱私保護管理、合規遵從(法律法規合規、國際/行業標準合規),金蝶打造安全可信的企業服務平臺,以確保產品安全可信,輔助企業應對監管要求、網絡攻擊和用戶權益保護。
除本次獲得認證)之外,金蝶在此之前已經獲得包括ISO/IEC 27701:2019隱私管理體系認證、ISO/IEC 27001:2013信息安全管理體系、公安部網絡安全等級保護三級測評、CSA-STAR云安全管理體系及SOC1&2 TypeⅡ鑒證報告等在內的第三方鑒證或測評,成為企業安全領域的“大滿貫”。
在該安全隱私體系之下研發的產品金蝶云·星瀚、金蝶云·蒼穹等已經獲得了包括華為在內的多家500強企業的驗證和支持。
數字經濟時代,風險與機遇同在,金蝶將基于自主可控的企業經營管理平臺,筑牢信息安全“護城墻”,激發數據新動能,持續價值創造,更好地服務企業,守護企業安全。