ISO27001信息安全管理體系認(rèn)證的獲取,不但驗(yàn)證了用友云云端技術(shù)框架、內(nèi)部管理矩陣同國際信息安全最佳實(shí)踐的符合性��,同時(shí)也是對(duì)用友云云產(chǎn)品和服務(wù)從設(shè)計(jì)到交付的透明度�、云安全服務(wù)的自動(dòng)化運(yùn)營服務(wù)模式的肯定。
ISO27001用于組織的信息安全管理體系的建立和實(shí)施����,保障組織的信息安全,采用PDCA過程方法���,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念���,全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理,為用友云帶來:
l?受業(yè)界廣泛認(rèn)同的方法論
l?按業(yè)界最佳實(shí)踐方針開展信息安全評(píng)估����,實(shí)施,維護(hù)和管理
l?為定義策略����,標(biāo)準(zhǔn),流程提供框架指南
ISO27001認(rèn)證充分證明了用友云對(duì)于客戶所作出的將保證每個(gè)級(jí)別的信息安全的承諾�。用友云的安全管理程序符合國際公認(rèn)的標(biāo)準(zhǔn)�,并通過了獨(dú)立第三方審計(jì)的驗(yàn)證��,這證實(shí)了它非常全面而且遵循了當(dāng)前處于領(lǐng)先地位的操作流程����。
同時(shí),用友云中的采購云服務(wù)友云采和協(xié)同云產(chǎn)品友空間通過可信云服務(wù)認(rèn)證�����。這意味著友云采和友空間向用戶披露的企業(yè)基本信息�、服務(wù)基本信息,以及服務(wù)承諾(SLA)得到專業(yè)的第三方機(jī)構(gòu)評(píng)估�、持續(xù)測(cè)量和認(rèn)證,第三方機(jī)構(gòu)對(duì)兩者的披露信息的完備性�、規(guī)范性、真實(shí)性進(jìn)行專業(yè)測(cè)評(píng)���,為用戶選擇友云采和友空間提供有力的安全服務(wù)支持�����。
可信云證書
據(jù)介紹����,?可信云服務(wù)認(rèn)證的具體測(cè)評(píng)內(nèi)容包括三大類共16項(xiàng),分別是:數(shù)據(jù)管理類(數(shù)據(jù)存儲(chǔ)的持久性���、數(shù)據(jù)可銷毀性�����、數(shù)據(jù)可遷移性、數(shù)據(jù)保密性���、數(shù)據(jù)知情權(quán)�、數(shù)據(jù)可審查性)��、業(yè)務(wù)質(zhì)量類(業(yè)務(wù)功能�����、業(yè)務(wù)可用性�����、業(yè)務(wù)彈性��、故障恢復(fù)能力��、網(wǎng)絡(luò)接入性能、服務(wù)計(jì)量準(zhǔn)確性)和權(quán)益保障類(服務(wù)變更����、終止條款、服務(wù)賠償條款�����、用戶約束條款和服務(wù)商免責(zé)條款)�����,基本涵蓋了云服務(wù)商需要向用戶承諾或告知(基于服務(wù)SLA)的90%的問題�。可信云服務(wù)認(rèn)證將系統(tǒng)評(píng)估云服務(wù)商對(duì)這16個(gè)指標(biāo)的實(shí)現(xiàn)程度��,為用戶選擇云服務(wù)商提供基本依據(jù)����。
