日前,用友云相關服務和產品,順利通過ISO27001和可信云兩大權威安全認證。這兩項認證是,企業SaaS必備的云服務安全認證。在社會化商業背景下,用友云致力于為企業提供一站式的社會化云服務。同時,用友云根據“敏、輕、簡”三字訣,支持企業業務創新,讓企業實現更加敏捷的經營;支持企業管理變革,讓企業管理變的更加輕松和智能;幫助企業實現IT升級,使企業能夠擁有一個更加簡便的IT,實現增長收入、降低成本、提高效率控制風險。
此次獲得兩項安全認證,從專業和權威層面驗證和肯定了用友云的安全性。其中,ISO27001是一項被廣泛采用的全球安全標準,采用以風險管理為核心的方法來管理公司和客戶信息,并通過定期評估風險和控制措施的有效性來保證體系的持續運行。
ISO27001信息安全管理體系認證的獲取,不但驗證了用友云云端技術框架、內部管理矩陣同國際信息安全最佳實踐的符合性,同時也是對用友云云產品和服務從設計到交付的透明度、云安全服務的自動化運營服務模式的肯定。
ISO27001用于組織的信息安全管理體系的建立和實施,保障組織的信息安全,采用PDCA過程方法,基于風險評估的風險管理理念,全面系統地持續改進組織的安全管理,為用友云帶來:
受業界廣泛認同的方法論
按業界最佳實踐方針開展信息安全評估,實施,維護和管理
為定義策略,標準,流程提供框架指南
ISO27001認證充分證明了用友云對于客戶所作出的將保證每個級別的信息安全的承諾。用友云的安全管理程序符合國際公認的標準,并通過了獨立第三方審計的驗證,這證實了它非常全面而且遵循了當前處于領先地位的操作流程。
同時,用友云中的采購云服務友云采和協同云產品友空間通過可信云服務認證。這意味著友云采和友空間向用戶披露的企業基本信息、服務基本信息,以及服務承諾(SLA)得到專業的第三方機構評估、持續測量和認證,第三方機構對兩者的披露信息的完備性、規范性、真實性進行專業測評,為用戶選擇友云采和友空間提供有力的安全服務支持。
可信云證書
據介紹, 可信云服務認證的具體測評內容包括三大類共16項,分別是:數據管理類(數據存儲的持久性、數據可銷毀性、數據可遷移性、數據保密性、數據知情權、數據可審查性)、業務質量類(業務功能、業務可用性、業務彈性、故障恢復能力、網絡接入性能、服務計量準確性)和權益保障類(服務變更、終止條款、服務賠償條款、用戶約束條款和服務商免責條款),基本涵蓋了云服務商需要向用戶承諾或告知(基于服務SLA)的90%的問題。可信云服務認證將系統評估云服務商對這16個指標的實現程度,為用戶選擇云服務商提供基本依據。
(新聞稿 2017-07-25)