近日,经国家认证认可监督管理委员会批准、中国合格评定国家认可委员会认可的认证机构中水卓越,正式向云筑颁发信息安全管理领域的ISO/IEC 27001、 27701 隐私信息管理体系认证证书。作为建筑产业互联网领域的排头兵,此次证书的获得意味着云筑在数据安全、隐私合规方面取得里程碑式进展,具备为用户提供安全、合规的技术服务的深厚实力。
用户隐私安全为先,顺利通过两大认证
ISO/IEC27001 已成为全球范围内最被广泛接受和应用的信息安全标准之一。它从组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面进行全方位评估,要求企业构建高等级的信息安全管理体系,并在实操过程中确保用户信息安全及运营系统的高稳定性和可持续发展。
因此,获得ISO/IEC27001 认证的企业,其信息安全管理体系和服务规范性、准确性均已达到国际先进水平,能够持续稳定的为用户提供高质量服务。这表明该企业具有高度的责任感和可靠性,能够为用户的信息安全提供有力保障。
ISO/IEC27701 是ISO/IEC27001 和ISO/IEC27002 在隐私信息管理的扩展标准,通过附加要求来增强现有的信息安全管理体系。它涉及数据全生命周期的隐私保护,从隐私风险评估、隐私设计、隐私合规性审查等环节,确保数据在采集、传输、存储、处理、销毁等各环节的隐私保护。
这个标准是通过对企业的组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制等进行全面评估,要求企业建立完善的隐私信息管理体系,实现整个业务过程对隐私信息的有效管理和保护。
两大认证的顺利通过,是云筑在隐私合规建设方面多年努力的成果外化。云筑不仅创建了信息安全团队,提升员工的信息安全意识,在隐私合规方面持续投入,并从技术手段方面筑牢云筑平台安全屏障,保护客户隐私数据。
持续投入,筑牢安全“防护网”
云筑长期坚持对数据安全、隐私合规的投入,信息安全工作已覆盖数据的全生命周期。在数据产生过程中,云筑制定了隐私政策,告知用户数据收集的采集方式、保存方式、使用方式等,严禁违规操作,保障用户隐私安全。
在数据存储过程中,云筑对生产过程中关键数据进行加密,制定合理的存储策略,控制访问权限避免被篡改。在数据使用过程中,云筑通过建章立制作为依据,以数据分类分级为基础,以流程管控作为手段,以技术能力作为保障,确保数据需要授权后才能访问和使用。在数据传播过程中,云筑通过DLP防泄密系统防止敏感数据外发,通过暗水印技术避免屏幕截图无法追溯。在数据传输过程中,云筑实现了加密传输,有效防止数据遭到窃取、泄露和篡改。
云筑在安全领域的投入也获得了更多认可。工信部公示的工业互联网安全深度行活动典型案例和成效突出地区名单中,云筑(中建电商)申报的“中建电商二级节点”成功获评典型案例。
获得认证并非安全工作的终点,云筑信息安全团队表示,今后继续加强隐私信息管理体系建设,持续推进隐私信息管理体系改进。云筑将以“助推建筑行业数字化”为己任,持续优化企业数据安全保障与风险防控能力,加强建筑业多样化场景下的网络安全建设,筑牢建筑业数据安全屏障。
(推广)
