上海海鯤網(wǎng)絡(luò)科技有限公司通過ISO27001信息安全管理體系國際認(rèn)證

關(guān)鍵詞：信息安全管理體系國際認(rèn)證,ISO27001認(rèn)證,ISO27001信息安全認(rèn)證,iso27001體系認(rèn)證

　　隨著云計算的快速發(fā)展，企業(yè)級SaaS軟件備受人們關(guān)注，與此同時，信息安全風(fēng)險也是大家特別關(guān)心的問題之一。信息安全是否能夠得到保障，就成為了評價SaaS軟件優(yōu)劣的重要標(biāo)準(zhǔn)。

　　上海海鯤網(wǎng)絡(luò)科技有限公司由洋碼頭聯(lián)合創(chuàng)始人章飛鵬先生創(chuàng)立，并且由洋碼頭戰(zhàn)略投資。海鯤網(wǎng)絡(luò)科技基于過去洋碼頭自身成功經(jīng)營十年的跨境電商專業(yè)系統(tǒng)能力，以及對整個進(jìn)口零售電商行業(yè)的深度理解，結(jié)合云技術(shù)，針對進(jìn)口零售電商打造的電商云服務(wù)平臺，為跨境電商企業(yè)提供電商平臺搭建、私域流量管理、直播技術(shù)方案、保稅倉儲和數(shù)字清關(guān)、跨境分銷、跨境支付和金融、整合營銷等一整套解決方案。

　　上海海鯤網(wǎng)絡(luò)科技有限公司自產(chǎn)品上線以來，已經(jīng)服務(wù)了數(shù)萬家海內(nèi)外大中小型企業(yè)，且這一數(shù)據(jù)還在不斷增長。海鯤深知企業(yè)業(yè)務(wù)信息安全的重要性，因此投入了大量的人力物力在信息安全的建設(shè)上。

　　目前，海鯤憑借健全的管理體系以及強(qiáng)大的信息技術(shù)，經(jīng)過了為期數(shù)月的安全風(fēng)險評估、企業(yè)內(nèi)外部管理評審以及相關(guān)的持續(xù)整改活動，現(xiàn)已正式通過ISO27001信息安全管理體系國際認(rèn)證。上海海鯤網(wǎng)絡(luò)科技有限公司已經(jīng)通過ISO27001信息安全管理體系標(biāo)準(zhǔn)認(rèn)證，成為電商平臺領(lǐng)域為數(shù)不多的通過國際信息規(guī)范認(rèn)證的企業(yè)!

　　自互聯(lián)網(wǎng)SaaS軟件平臺出現(xiàn)以來，用戶隱私與信息安全問題就一直備受爭議。

　　海鯤能夠獲得該認(rèn)證，既表明海鯤的信息安全已經(jīng)建立起一套與國際同行對標(biāo)的安全管理體系，同時也表明了海鯤在信息安全策略、資產(chǎn)管理、人力資源安全、物理和環(huán)境安全、訪問控制、信息系統(tǒng)開發(fā)和維護(hù)、信息安全事故管理等多個方面均已達(dá)到了國際權(quán)威認(rèn)證標(biāo)準(zhǔn)。

　　關(guān)于ISO27001信息安全管理體系，可能很多人不太熟悉，實際上當(dāng)信息安全成為人們關(guān)注的焦點之后，世界范圍內(nèi)的各個機(jī)構(gòu)、組織等都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典等國均制定了有關(guān)信息安全的本國標(biāo)準(zhǔn)。

　　ISO27001信息安全管理體系前身正是英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出。后來國際標(biāo)準(zhǔn)化組織(簡稱:ISO)將BS7799轉(zhuǎn)化為ISO 27001：2005發(fā)布，此標(biāo)準(zhǔn)在國際上獲得了空前的認(rèn)可。經(jīng)過不斷的修正與完善，最新版本為ISO27001:2013。

　　大眾在享受SaaS軟件帶來的便捷體驗時，也面臨著種種信息安全隱患。如何保障移動醫(yī)療的用戶隱私和數(shù)據(jù)安全，是業(yè)內(nèi)亟需解決的重要問題。

　　隨著在世界范圍內(nèi)，信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點，世界范圍內(nèi)的各個機(jī)構(gòu)、組織、個人都在探尋如何保障信息安全的問題。現(xiàn)在有很多國家已經(jīng)有通過法律詳細(xì)規(guī)定了個人信息和個人隱私保護(hù)方面的法律。另外，也有越來越多的國家對移動醫(yī)療健康應(yīng)用進(jìn)行市場準(zhǔn)入認(rèn)證和監(jiān)管，公眾認(rèn)知度比較高的是美國和歐盟。國際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關(guān)的國際標(biāo)準(zhǔn)及技術(shù)報告。目前，在信息安全管理方面，標(biāo)準(zhǔn)ISO27001:2013已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，它是在BSI/DISC的BDD/2信息安全管理委員會指導(dǎo)下制定完成，最新版本為ISO27001:2013。

　　信息的安全性都需要得到重視和保護(hù)。對此，海鯤在日常的工作流程中一直保持著嚴(yán)格的規(guī)范制度。

　　數(shù)據(jù)采集使用統(tǒng)一的數(shù)據(jù)采集通道，確保信息資源數(shù)據(jù)的采集安全;

　　在數(shù)據(jù)傳輸環(huán)節(jié)，采用VPN和數(shù)據(jù)傳輸加密等技術(shù)，實現(xiàn)數(shù)據(jù)傳輸通道的安全;

　　數(shù)據(jù)使用采取嚴(yán)格的審批流程，明確員工權(quán)限，保證數(shù)據(jù)使用過程中受到方方面面的監(jiān)管;

　　數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放，備份詳情必須留有記錄并設(shè)置加密項;

　　對于海鯤來說，高標(biāo)準(zhǔn)的信息安全管理體系是保障用戶信息安全、規(guī)范平臺數(shù)據(jù)的必要手段;對于用戶來說，個人信息得到了有效保護(hù)，不必?fù)?dān)心種種隱私問題;對于整個行業(yè)來說，能夠很好的帶動整個圈子對信息安全的重視和規(guī)范化操作。

　　海鯤，要以高標(biāo)準(zhǔn)嚴(yán)要求規(guī)范自身。不僅是對用戶負(fù)責(zé)，更是對企業(yè)信譽(yù)負(fù)責(zé)。

　　賽學(xué)【上海-蘇州-昆山-太倉-無錫】是從事信息安全管理體系國際認(rèn)證,ISO27001認(rèn)證,ISO27001信息安全認(rèn)證,iso27001體系認(rèn)證咨詢(國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)成立的認(rèn)證咨詢機(jī)構(gòu)，批準(zhǔn)號為：CNCA-Z-02-2012-099)、產(chǎn)品認(rèn)證咨詢和企業(yè)項目托管及驗廠咨詢的專業(yè)機(jī)構(gòu)。我們擁有了一批極具現(xiàn)代管理知識和不同專業(yè)背景的資深國家注冊咨詢師、工程師、資深專家和大學(xué)教授。我們致力于國際標(biāo)準(zhǔn)和管理咨詢的研究及應(yīng)用，曾為眾多知名企業(yè)提供過管理服務(wù)。我們聘請上海交通大學(xué)、復(fù)旦大學(xué)、華東師范大學(xué)、上海第二工業(yè)大學(xué)、浙江農(nóng)林大學(xué)的教授來公司授課和指導(dǎo)，在管理理論最新動向，培訓(xùn)及案例研討等方面進(jìn)行深入廣泛的交流。