近日,用友网络科技股份有限公司正式通过了国际标准化组织(ISO)和国际电工委员会(IEC)的ISO/IEC 27701(隐私保护管理体系)、ISO/IEC 27017(云服务信息安全管理体系)和ISO/IEC 27018(公有云个人信息安全管理体系)三项安全认证。
三认证的成功通过,标志着用友软件在用户个人信息安全和隐私保护方面已跻身世界前列。同时,也是对用友长期以来高度重视数据保护及网络信息安全,不断提升产品设计、研发、运维等环节的网络安全性的高度认可。
据了解,ISO/IEC 27001系列认证是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全管理体系认证,从数据安全、网络安全、通信安全、操作安全等各个方面证明企业的安全能力。早在2017年,用友软件陆续获得了ISO 27001、C-Star、EAL3+、等级保护、可信云服务、可信云安全等权威安全认证。同时,根据《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》及相关要求,用友还制定并发布了《用友集团信息安全管理体系》及一系列规章制度,将网络安全意识融入业务流程的每个环节,对工具、研发、应急响应等体系进行了一系列标准化升级。
目前,用友软件进一步扩大了ISO27001及ISO27701双认证体系建设范围,从信息安全管理体系,全面升级成为隐私与信息安全管理体系,持续规范和加强个人信息保护工作,已形成面向公有云应用、私有云部署、个人用户信息安全、云服务产品开发可信等全方位、全领域、全服务的安全管控体系及合规建设。此外,用友还通过了业界公认严苛的华为可信供应商认证,在云服务信息安全能力上跻身业界先进水平。
随着云计算、5G、物联网、人工智能、区块链等ICT技术的蓬勃发展,物理世界与虚拟空间的连接越来越紧密,网络安全的边界变得无限宽广,也给企业带来了更多的安全不确定性。面对更加严格的合规性需求,作为全球领先的企业和公共组织云服务与软件提供商,用友始终将信息安全和隐私保护视作企业数智服务的根本之一,通过完善平台的数据安全和风险管理能力,为超过上亿的平台活跃用户提供安全保障。
网络信息安全不仅仅是一个必须的安全措施,更是数字经济成功的关键所在。企业数智化转型的过程中,一定要同步考虑信息安全,二者密不可分。因此,对企业服务平台商而言,必须肩负起平台主体责任,承担应尽的社会职责,通过不断深化对云服务个人隐私和数据保护力度,为企业用户提供更安全可信的云环境和云服务,帮助企业在数智化转型和商业创新的道路上走的更稳更顺。
未来,用友将进一步强化在网络信息安全领域的布局,持续构建完善的网络安全生态,为企业客户的数据安全、用户隐私安全提供有力保障,助力各行各业更好地开展商业创新,为国家关键信息基础设施供应链强补重要一环,助力数字经济高质量发展。