黑帕云通过 ISO 27001 认证,信息安全保障获国际权威认可

黑帕云全面落实保障信息安全工作取得又一项重要成果。

黑帕云通过 ISO 27001 认证,信息安全保障获国际权威认可

近日,新一代数据协作平台黑帕云宣布通过国际信息安全管理体系 ISO/IEC 27001: 2013 标准认证。获得这一国际权威认证,意味着黑帕云的信息安全管理服务已达到国际标准,这也是黑帕云全面落实保障信息安全工作的又一项重要成果。

据了解,信息安全管理体系标准 ISO 27001 是目前国际上最权威、最严格、也是最被广泛应用的信息安全标准。它从组织管理、物理和环境安全、信息系统获取、开发与维护、信息安全事故管理等方面进行全方位的评估,要求企业构建高等级的信息安全管理体系,并在实操过程中确保用户信息安全及运营系统的高稳定性和可持续发展。

通过 ISO 27001 认证,不仅体现企业对安全的承诺,也表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项 ISO 标准对自己的信息安全进行系统的管理。

近年来,伴随互联网的高速发展,数据泄露、网络攻击、网络犯罪等信息安全问题日益突出,无疑给企业的信息安全也带来了严峻挑战。 SaaS 行业面向企业级用户,与信息、数据更是密切相关,尤其随着国家发布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导,保障用户的信息安全更成为 SaaS 软件平台发展的重中之重。

作为一个服务全球近万家企业客户的世界级软件公司,黑帕云为保障用户的数据安全不遗余力,始终以软件行业最高安全标准保护用户数据,所使用的安全模型和策略全部基于国际标准和行业最佳实践。

在认证与测评方面,黑帕云持续关注国际和国内的信息安全政策规范,积极完善自身合规体系建设。除了新取得的 ISO 27001 认证外,同时正在根据网络安全等级保护 2.0 的标准级相关条例规定,对系统进行全面安全加固,并将于近日完成安全认证。

在数据物理安全方面,黑帕云的数据全部托管在亚马逊中国(AWS)宁夏区域和阿里云杭州区域的多个数据中心的可用区中,采用多副本冗余存储。使用 AES-256 算法进行加密,即便故障发生时,也可以迅速启动恢复流程并立即修复数据。

在服务器安全方面,黑帕云采用 AWS 和阿里云提供的先进技术,以确保网络安全,防御 DDoS 攻击。为了保障服务灾难恢复和业务连续性,黑帕云的服务均采用多副本冗余机制,还制定了业务连续性计划并对基础架构进行持续监控,确保黑帕云的各项服务能够正常运行。

在软件服务安全方面,黑帕云的所有代码在部署到服务器之前均经过严格的安全检验;为了实现通讯加密,还设置了多重安全防护来保护用户数据的传输; 以鉴权的安全性为基础,黑帕云依照 SaaS 服务多租户的最佳实践,设计实现了用户团队之间数据的隔离性;全方位保障软件服务的安全。

此外,黑帕云拥有业内顶尖技术团队,与国内顶级云服务供应商联手为产品的数据安全提供支撑,为用户提供 7x24 小时的安全应急响应。

“此次通过 ISO 27001认证,体现了黑帕云对高规格信息安全保障的承诺,” 黑帕云技术负责人表示。“安全问题一直是我们最关心的核心问题,目前黑帕云已有近万家企业客户,这些客户用黑帕云搭建业务系统,不断上传自己的数据,用来计划、管理、跟踪工作。所以我们必须始终将用户的信息安全置于首位,这样我们的用户才能更加放心地选择黑帕云成为他们工作的好伙伴。”

信息安全无小事。未来,黑帕云将继续完善信息安全体系的建设,坚持以用户为导向,致力于为用户提供专业、可靠的产品与服务,成为值得数千万中小企业信赖的企业级软件工具。