5月17日,科技创新情报SaaS服务商智慧芽发布《智慧芽信息安全白皮书》(以下简称“《白皮书》”)。《白皮书》系统呈现了智慧芽的信息安全工作全景,主要包括三大内容:智慧芽安全组织架构,已取得的安全认证和资质,以及信息安全全生命周期管理(涵盖在物理安全、架构安全、应用安全、身份管理和访问控制、数据安全、用户数据与隐私保护、运维安全、可用性及灾难恢复、异常事件管理等维度的工作)。白皮书所提及的安全隐私相关策略、认证以及技术控制措施适用于智慧芽全部产品与服务。
智慧芽创始人兼CEO张济徽表示,公司自成立起就以实现和维护客户信任为目标,致力于全方位考量数据保护以及产品和服务套件的安全性,并提供强大的安全和隐私计划。
自上而下,层层严控信息安全
智慧芽深知信息安全是产品与服务的重要根基。为此,公司成立信息安全管理委员会,由张济徽牵头,成员包括公司CTO、CSO、各业务部门和支撑部门负责人。委员会着重负责公司信息安全整体方针的研讨制定与贯彻执行,对公司整体信息安全负责。
此外,智慧芽设有独立的信息安全部门,包括数据安全团队、数据运维团队、数据质量团队和数据内控团队等,负责安全制度、政策的建设与落地,安全实施情况审计、安全风险识别与处理,以及风险消减措施实施等各项落地执行工作,并能随时响应和处理突发的产品故障和安全事件,保障系统稳定,维护业务正常运行。
当前,智慧芽已通过ISO 27001安全管理体系认证,公司产品已通过公安部要求的等级保护测评和中国信通院要求的可信云企业级SaaS评估。
自始而终,保障信息安全全生命周期
经过多年的发展,智慧芽已构建起成熟的信息安全全生命周期保障体系,包括物理安全、架构安全、应用安全、身份管理和访问控制、数据安全、用户数据和隐私保护、运维安全、可用性和灾难恢复、异常事件管理等工作。
智慧芽的产品架构在腾讯云、华为云、阿里云等国内主流公有云的数据中心,上述公有云服务均获得了云安全联盟(CSA),ISO27001信息安全管理体系标准,SOC 1/2/3等遵循SSAE 16准则要求的资质认证,具备足够的控制与保护措施,确保客户托管数据的安全。
值得一提的是,智慧芽所合作云厂商的SLA均位居行业前列,然而智慧芽仍不计多倍成本,将数据在多云之间互相备份,以保障数据的安全与可靠。
此外,智慧芽对相关敏感数据在存储层均使用云服务提供商的加密技术进行加密,使用AES算法做静态加密。智慧芽还对特别重要数据进行额外的加密处理,以保证信息的机密性。
与此同时,智慧芽对旗下所有产品和服务施行7*24小时实时的服务运行监控,并能自动提供系统异常警报,以此能够对任何系统异常做出快速响应。智慧芽承诺旗下产品的SLA为99.9%。
此外,智慧芽制定了灾难恢复计划,每年至少对其进行一次演习测试,包括硬件或软件故障、网络中断、停电、火灾或洪水等建筑物的物理损坏、人为错误或其他重大安全事件,以保证智慧芽在各类安全事件场景中充分掌握故障转移生产实例的能力。
作为一家以数据为核心的企业,智慧芽始终严守信息安全底线,将客户的信息安全与信任放在最重要的位置。未来,智慧芽将继续根据实际情况与用户反馈动态调整公司信息安全策略方针,进一步筑牢信息安全防火墙。
免责声明:本文转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,亦不负任何法律责任。 本站所有资源全部收集于互联网,分享目的仅供大家学习与参考,如有版权或知识产权侵犯等,请给我们留言。