近日，經(jīng)國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)、中國合格評定國家認(rèn)可委員會(huì)認(rèn)可的認(rèn)證機(jī)構(gòu)中水卓越，正式向云筑頒發(fā)信息安全管理領(lǐng)域的ISO/IEC 27001、 27701 隱私信息管理體系認(rèn)證證書。作為建筑產(chǎn)業(yè)互聯(lián)網(wǎng)領(lǐng)域的排頭兵，此次證書的獲得意味著云筑在數(shù)據(jù)安全、隱私合規(guī)方面取得里程碑式進(jìn)展，具備為用戶提供安全、合規(guī)的技術(shù)服務(wù)的深厚實(shí)力。

用戶隱私安全為先，順利通過兩大認(rèn)證

ISO/IEC27001 已成為全球范圍內(nèi)最被廣泛接受和應(yīng)用的信息安全標(biāo)準(zhǔn)之一。它從組織管理、項(xiàng)目實(shí)施、設(shè)備安全與保障、質(zhì)量管理、規(guī)范性保證、風(fēng)險(xiǎn)控制及可持續(xù)發(fā)展等方面進(jìn)行全方位評估，要求企業(yè)構(gòu)建高等級的信息安全管理體系，并在實(shí)操過程中確保用戶信息安全及運(yùn)營系統(tǒng)的高穩(wěn)定性和可持續(xù)發(fā)展。

因此，獲得ISO/IEC27001 認(rèn)證的企業(yè)，其信息安全管理體系和服務(wù)規(guī)范性、準(zhǔn)確性均已達(dá)到國際先進(jìn)水平，能夠持續(xù)穩(wěn)定的為用戶提供高質(zhì)量服務(wù)。這表明該企業(yè)具有高度的責(zé)任感和可靠性，能夠?yàn)橛脩舻男畔踩峁┯辛ΡＵ稀?/p>

ISO/IEC27701 是ISO/IEC27001 和ISO/IEC27002 在隱私信息管理的擴(kuò)展標(biāo)準(zhǔn)，通過附加要求來增強(qiáng)現(xiàn)有的信息安全管理體系。它涉及數(shù)據(jù)全生命周期的隱私保護(hù)，從隱私風(fēng)險(xiǎn)評估、隱私設(shè)計(jì)、隱私合規(guī)性審查等環(huán)節(jié)，確保數(shù)據(jù)在采集、傳輸、存儲、處理、銷毀等各環(huán)節(jié)的隱私保護(hù)。

這個(gè)標(biāo)準(zhǔn)是通過對企業(yè)的組織管理、項(xiàng)目實(shí)施、設(shè)備安全與保障、質(zhì)量管理、規(guī)范性保證、風(fēng)險(xiǎn)控制等進(jìn)行全面評估，要求企業(yè)建立完善的隱私信息管理體系，實(shí)現(xiàn)整個(gè)業(yè)務(wù)過程對隱私信息的有效管理和保護(hù)。

兩大認(rèn)證的順利通過，是云筑在隱私合規(guī)建設(shè)方面多年努力的成果外化。云筑不僅創(chuàng)建了信息安全團(tuán)隊(duì)，提升員工的信息安全意識，在隱私合規(guī)方面持續(xù)投入，并從技術(shù)手段方面筑牢云筑平臺安全屏障，保護(hù)客戶隱私數(shù)據(jù)。

持續(xù)投入，筑牢安全“防護(hù)網(wǎng)”

云筑長期堅(jiān)持對數(shù)據(jù)安全、隱私合規(guī)的投入，信息安全工作已覆蓋數(shù)據(jù)的全生命周期。在數(shù)據(jù)產(chǎn)生過程中，云筑制定了隱私政策，告知用戶數(shù)據(jù)收集的采集方式、保存方式、使用方式等，嚴(yán)禁違規(guī)操作，保障用戶隱私安全。

在數(shù)據(jù)存儲過程中，云筑對生產(chǎn)過程中關(guān)鍵數(shù)據(jù)進(jìn)行加密，制定合理的存儲策略，控制訪問權(quán)限避免被篡改。在數(shù)據(jù)使用過程中，云筑通過建章立制作為依據(jù)，以數(shù)據(jù)分類分級為基礎(chǔ)，以流程管控作為手段，以技術(shù)能力作為保障，確保數(shù)據(jù)需要授權(quán)后才能訪問和使用。在數(shù)據(jù)傳播過程中，云筑通過DLP防泄密系統(tǒng)防止敏感數(shù)據(jù)外發(fā)，通過暗水印技術(shù)避免屏幕截圖無法追溯。在數(shù)據(jù)傳輸過程中，云筑實(shí)現(xiàn)了加密傳輸，有效防止數(shù)據(jù)遭到竊取、泄露和篡改。

云筑在安全領(lǐng)域的投入也獲得了更多認(rèn)可。工信部公示的工業(yè)互聯(lián)網(wǎng)安全深度行活動(dòng)典型案例和成效突出地區(qū)名單中，云筑（中建電商）申報(bào)的“中建電商二級節(jié)點(diǎn)”成功獲評典型案例。

獲得認(rèn)證并非安全工作的終點(diǎn)，云筑信息安全團(tuán)隊(duì)表示，今后繼續(xù)加強(qiáng)隱私信息管理體系建設(shè)，持續(xù)推進(jìn)隱私信息管理體系改進(jìn)。云筑將以“助推建筑行業(yè)數(shù)字化”為己任，持續(xù)優(yōu)化企業(yè)數(shù)據(jù)安全保障與風(fēng)險(xiǎn)防控能力，加強(qiáng)建筑業(yè)多樣化場景下的網(wǎng)絡(luò)安全建設(shè)，筑牢建筑業(yè)數(shù)據(jù)安全屏障。

（推廣）