[导读] 近日,庆科信息正式通过国际权威的ISO27001:2013信息安全管理体系(ISMS——Information Security Management System)认证,完成了信息安全管理机制与国际标准的接轨,公司包括模组、芯片、解决方案在内的核心业务安全可靠性再次得到印证,SaaS云服务中的信息安全管理得到权威认可。
为满足客户日益增长的安全需求,进一步提升公司产品质量和信息安全管理水平,近日,庆科信息正式通过国际权威的ISO27001:2013信息安全管理体系(ISMS——Information Security Management System)认证,完成了信息安全管理机制与国际标准的接轨,公司包括模组、芯片、解决方案在内的核心业务安全可靠性再次得到印证,SaaS云服务中的信息安全管理得到权威认可。
ISO27001:2013信息安全管理体系认证
ISO27001信息安全管理体系认证由英国标准协会(BSI)于1995年2月提出,经过多年的发展与完善,已迭代至ISO27001:2013。
ISO27001:2013具有普遍适用性,能够与包括ISO9000和ISO14001在内的其他通用管理标准兼容,从而允许企业建立起整套的全方位的规范管理体系;同时,标准适用于不同地域、产品类别和规模的组织,是目前世界上应用最广泛与典型的信息安全管理国际标准,也是目前信息安全管理领域最权威的标准。
该标准对参与审核组织的信息安全水平提出了极高的要求,通常需要组织全体配合,花费数月进行从上至下的全面升级。
标准审核项多达14个控制域、35个控制目标、114项控制措施,成体系、全方位地对企业信息安全水平进行考察。同时标准还规定必须以定期的监督审核,确保已通过审核组织的信息系统处于长期监控且不断优化的状态。
对于企业而言,通过ISO27001:2013认证不仅代表着企业建立了符合国际标准、安全可靠、科学可持续发展的信息安全体系,也意味着公司:
具备了提供高安全性、高可靠性产品及服务的基础:能够最大限度保证客户从信息到所享服务再到合作产品的安全可靠;
具备了合规、高水平、可持续性的组织管理水平:满足相关法律法规的要求及规定;
具备了科学有效的风险管控能力:通过高效的信息管理,有效地规避风险、识别风险、管控风险;
具备了保持业务持续发展及竞争优势的能力:通过建立高水平的信息安全管理体系,有效地保护了企业核心知识产权、商业秘密及信息资产;
同时能够建立有效的业务持续性计划框架:在信息系统受到侵袭时,依旧确保业务持续开展并将损失降到最低程度;
具备了提供低成本国际化服务的资质: ISO/IEC27001:2013作为全球通用的国际化权威标准,能够在信息标准方面实现与全球不同市场的无缝对接,降低了产品服务进入成本;
维护了企业声誉、品牌和客户信任。
由此,是否通过ISO27001:2013信息安全管理体系认证成为了衡量当下企业信息安全管理水平,产品服务质量和企业发展潜力的重要标准。
信息安全形势严峻,云计算领域成焦点
大数据时代,数据与信息成为了企业的重要资产和核心资源,也正因为如此,企业需要面对的信息安全风险比以往任何时候都大:整个2018年,从英特尔“芯片门”事件、到Exactis泄露2.3亿美国公民隐私数据,再到全球芯片头号代工厂台积电(TSMC)遭遇勒索病毒Wannacry入侵,3天造成了17.6亿元损失,信息安全问题给企业带来的威胁和损失显而易见,但很多企业对于信息安全管理的投入依旧有限,信息安全隐患依旧被低估。
同时,新时代下信息安全的语境也出现了变化,随着云计算成为企业标配,传统的数据安全保障方法开始面临更多来自云模式架构的挑战,云计算过程中的信息安全重要性日益凸显,成为业界关注焦点。
调研机构Crowd Research Partners的数据显示,超过90%的安全专业人员都在关注云计算服务中的数据丢失和泄漏、数据隐私、以及违反保密性等问题;“安全性”已经成为了云计算发展中需要面临的首要挑战,RightScale公司2018年的调查报告中77%的人认可了这一观点,其中还有29%的人将“安全性”成为云计算面临的一项“重大挑战”。
庆科信息,致力于提供安全可靠的云服务
作为国内领先的AIoT系统解决方案提供商,为响应客户需求,庆科信息在继FogCloud云平台之后,陆续推出了企业物联专有云服务OpenA和OpenG。两项服务基于阿里云、AWS、Azure等主流的公有云IoT PaaS平台,是致力于实现对厂商SaaS平台以及APP客制化的行业垂直解决方案。
针对云服务的安全性难题,庆科信息早在云服务相关产品的设计和服务过程中,就将信息安全意识进行了内化,目前服务已得到了超过1000家企业客户的认可。此次通过ISO27001:2013安全审核的过程中,面对云计算服务信息安全重要性日益提升的现状,庆科信息又重点针对公司OpenA/OpenG/FogCloud业务相关的信息安全能力进行了梳理,从办公网络安全、数据层安全、应用层安全、网络层安全、系统主机层安全、人员安全、管理和运维安全等多个大项超过100个分项方面进行了优化,并联合其他核心业务,完成了对公司整体信息安全能力的系统化升级。
随着史上最严格的欧盟《通用数据保护条例》生效,国内《网络安全法》配套法律法规、规范性文件、政策不断加码,信息安全已经成为全球性话题。对于企业而言,信息安全既是试金石,也是敲门砖。
庆科信息始终相信,企业自身的信息安全规范是为客户提供安全产品服务的基础;建立可靠的、普遍适用的信息安全管理标准是降低合作沟通成本,最大化合作效率的基础;打造与国际标准接轨的信息安全管理体系是为客户打造国际化产品服务的基础。
此次通过ISO27001:2013信息安全管理体系认证是庆科信息在信息安全方面的一项重要举措,2019年,庆科信息将会持续进行IT治理和管理流程优化,确保从技术底层开始,通过管理和技术手段保护客户和合作伙伴数据等敏感信息和服务免受外部威胁,强化端云一体化系列产品服务客户过程中的信息安全。
