权威认证丨金数据荣获ISO27001信息安全管理体系认证

    2021-09-02 牛透社 lv Created with Sketch.

导语:近日,在经过专业机构对金数据在各方面的严格审查和评估,金数据顺利通过了ISO27001信息安全管理体系认证,并获得认证证书。

 

ISO 27001 证书的权威肯定

 

ISO27001是目前国际公认的应用广泛、具有权威性质的信息安全管理体系认证标准。它从组织管理、物理和环境安全、信息系统获取、开发与维护、信息安全事故管理等方面进行全方位评估,要求企业构建高等级的信息安全管理体系,并在实操过程中确保用户信息安全及运营系统的高稳定性和业务连续性。


image.png


金数据荣获ISO27001信息安全管理体系认证


这是在获得“三级等保”证书之后,对金数据在数据信息安全领域的又一次肯定。等保三级又被称为国家信息安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。三级等保是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格。

 

两次认证的顺利通过,表明了金数据已经建立了一套完整有效的数据安全管理体系,通过对内部因素的严格把控和技术培训,对外部因素的防御及应激机制的建立,金数据信息保护机制保持着健康、有序和可持续发展。


image.png

金数据荣获三级等保证书

  

数据如金丨守住数据信息安全重要防线

 

随着全球信息化与数字经济的高速发展,各行各业对信息系统的依赖程度越来越高,创新性尖端科技与应用如繁花盛开般呈现。在这场宏大的数字赛道之中,如何保障信息安全,建立完整且稳定的信息安全防护机制逐渐成为社会关注且不可避免的命题。

 

作为一款数据产品,金数据始终将「客户数据安全」列为最高优先级的目标。全站自上线之日起便采用了全链路TLS加密,同时对存储做了静态加密,也可以跟企业版客户签署纸质服务合同和 NDA 保密协议。金数据使用世界领先的云服务商、结合多种安全服务和多可用区多区域的容灾设计综合保证架构安全,并定期进行灾备演练及渗透测试。

 

不仅如此,金数据还建立了一套能贯穿软件开发全生命周期的安全管理体系,从安全的产品设计、安全开发、安全运维到安全运营,金数据积累形成了一套完善的安全操作规程。自上线以来,金数据从未发生过任何一起数据泄露安全事故,获得了政府、银行、500强企业的对金数据信息安全的认可。在数字经济高速发展的背景下,以金数据为代表的企业正主动担起数据安全之重任,并不断在激流勇进的浪潮中展现自己的华丽身姿。

  

不忘初心丨守护数据安全决心坚不可摧

 

古语云“用兵之道,攻心为上,攻城为下”。作为一款数据产品,除了过硬的产品本身,想要虏获用户的心理、情感认同,还必须了解用户在数据安全方面的担忧和需求,而金数据作为表单SaaS服务的领军人物,深谙信息安全的重要性。于金数据而言,这意味着能够展示优秀企业正面形象,树立企业自信,引导企业的良性循环与发展。ISO 27001只是开始,目前金数据也在根据个保法和数据安全法的相关要求,进行ISO27701隐私信息管理体系的认定,将客户数据安全的最高优先级目标,扩展到客户隐私安全,对内持续赋能公司各项业务发展,对外为用户及合作伙伴提供更加全面的保障及服务。

 

    本文作者:牛透社 责任编辑:宋佳 本文来源:牛透社
声明:本文由入驻牛透社的作者撰写,观点仅代表作者本人,绝不代表牛透社赞同其观点或证实其描述。
  • 牛透社
    牛透社
    个人认证
    lv Created with Sketch.
  • 764篇

    文章总数

    634.87万

    文章总浏览数

意见反馈
返回顶部