近日,金蝶旗下的金蝶雲·星瀚及金蝶雲·蒼穹獲得由國際知名標準認證機構頒發的ISO/IEC 27017:2015(雲服務信息安全管理體系認證)及ISO/IEC 27018:2019(個人可識別信息(PII)安全管理體系認證)。
此次認證,旨在肯定被授予者在雲上個人數據保護、雲服務安全等方面的領先實力及對用戶隱私保護的高度重視。 ISO/IEC 27017:2015標準闡明了雲服務提供商和雲服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。 ISO/IEC 27018:2019則主要針對保護雲中個人數據安全的行為準則。它基於ISO/IEC 27002標準,提供適用於公共雲個人可識別信息(PII)的ISO/IEC 27002控制措施與實施指導。
兩項認證的獲取進一步表明金蝶雲·星瀚與金蝶雲·蒼穹在雲服務安全及雲上個人信息保護領域的強大產品性能已獲得第三方國際機構的權威認可。
近年來,各國陸續出台了數據安全及隱私保護相關的法律法規,將數據安全及隱私的重要性提升到前所未有的高度。 2021年,我國出台了《數據安全法》、《個人信息保護法》,與2017年生效的《網絡安全法》一起共同構成網絡空間及數據安全領域更加完整的法律體系。
為響應國家號召,金蝶作為企業服務平台服務商,一直在積極探索和構建一套完整的數據安全及隱私體系,通過安全及隱私體系五大維度:安全及隱私管理、產品安全(雲服務安全、租戶安全、基礎設施安全)、產品研發/運維/運營安全、隱私保護管理、合規遵從(法律法規合規、國際/行業標準合規),金蝶打造安全可信的企業服務平台,以確保產品安全可信,輔助企業應對監管要求、網絡攻擊和用戶權益保護。
除本次獲得的ISO 27017(雲服務信息安全管理體系認證)及ISO 27018(個人可識別信息(PII)安全管理體系認證)之外,金蝶早已獲得包括ISO/IEC 27701:2019隱私管理體系認證、ISO/IEC 27001:2013信息安全管理體系、公安部網絡安全等級保護三級測評、CSA-STAR雲安全管理體系及SOC1&2 TypeⅡ鑑證報告等在內的第三方鑑證或測評,成為企業安全領域的“大滿貫”。
在該安全隱私體系之下研發的產品金蝶雲·星瀚、金蝶雲·蒼穹等已經獲得了包括華為在內的多家500強企業的驗證和支持。
數字經濟時代,風險與機遇同在,金蝶將基於自主可控的企業經營管理平台,築牢信息安全“護城牆”,激發數據新動能,持續價值創造,更好地服務企業,守護企業安全。