在當(dāng)前數(shù)字化浪潮席卷全球的背景下,云服務(wù)憑借其靈活、高效、安全的特性,在黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者,以及各行各業(yè)中廣泛應(yīng)用,政務(wù)數(shù)據(jù)、金融數(shù)據(jù)、電子數(shù)據(jù)、醫(yī)療數(shù)據(jù)等各類型數(shù)據(jù)在云平臺(tái)上部署逐漸成為趨勢(shì)。
云服務(wù)平臺(tái)承載了大量關(guān)系國(guó)計(jì)民生的業(yè)務(wù)系統(tǒng)和數(shù)據(jù),如果數(shù)據(jù)安全管理不到位,技術(shù)防護(hù)措施不嚴(yán)謹(jǐn),將可能產(chǎn)生重大的數(shù)據(jù)安全風(fēng)險(xiǎn),直接影響社會(huì)生產(chǎn)生活有序開展,嚴(yán)重時(shí)甚至危害國(guó)家安全。因此,隨著云服務(wù)應(yīng)用的深入,云服務(wù)信息安全問題也日益凸顯,成為云服務(wù)應(yīng)用中不可忽視的重要挑戰(zhàn)。
ISO27017云服務(wù)信息安全管理體系,是基于ISO27001信息安全管理體系的擴(kuò)展延伸,專門關(guān)注云計(jì)算環(huán)境中的信息安全風(fēng)險(xiǎn)和管理控制。ISO27017標(biāo)準(zhǔn)涵蓋:云服務(wù)的安全策略和控制、云服務(wù)的運(yùn)營(yíng)管理(包括供應(yīng)鏈安全、合同管理、服務(wù)備份和恢復(fù)等)、客戶數(shù)據(jù)和應(yīng)用程序的安全性(包括隱私保護(hù)、網(wǎng)絡(luò)安全、身份驗(yàn)證和訪問控制等)。通過提供云服務(wù)提供商和客戶之間的共同框架,幫助云服務(wù)提供商及客戶加強(qiáng)管理能力,以確保云服務(wù)平臺(tái)中的數(shù)據(jù)和應(yīng)用程序等能夠得到充分保護(hù)。
為更好地滿足客戶對(duì)云服務(wù)相關(guān)業(yè)務(wù)的需求和期望,提高客戶信任度和滿意度,今年年初,網(wǎng)新軟件啟動(dòng)了ISO27017云服務(wù)信息安全管理體系的貫標(biāo)工作,并順利取得《云服務(wù)信息安全管理體系認(rèn)證證書》。
作為數(shù)字政府建設(shè)的堅(jiān)定踐行者,網(wǎng)新軟件致力于通過數(shù)智化技術(shù)創(chuàng)新,助力政府與社會(huì)數(shù)字化建設(shè)。ISO27017云服務(wù)信息安全管理體系認(rèn)證的獲取,驗(yàn)證了公司技術(shù)框架、內(nèi)部管理矩陣同國(guó)際信息安全最佳實(shí)踐的符合性,體現(xiàn)了公司在企業(yè)信息安全管理、云服務(wù)信息管理、隱私數(shù)據(jù)保護(hù)方面達(dá)到行業(yè)通用最高標(biāo)準(zhǔn),具備了云服務(wù)領(lǐng)域多維安全保障能力。
未來,公司將持續(xù)秉承“創(chuàng)造客戶價(jià)值,客戶創(chuàng)造價(jià)值”的經(jīng)營(yíng)理念,為客戶提供更加安全、穩(wěn)定、高效的服務(wù),踐行數(shù)字中國(guó)戰(zhàn)略,助力數(shù)字經(jīng)濟(jì)發(fā)展。