omniture

新增兩項資質(zhì)認定 | Zoho獲ISO22301業(yè)務(wù)連續(xù)性管理系統(tǒng) (BCMS) 和等保三級認證

2023-12-29 13:04 5163

北京2023年12月29日 /美通社/ -- 2023年,Zoho在多個領(lǐng)域都實現(xiàn)了躍進式創(chuàng)新,比如:我們的用戶量突破1億大關(guān),這是業(yè)內(nèi)首家實現(xiàn)這一里程碑的私營SaaS廠商,全球100多個國家和地區(qū)的用戶通過Zoho的產(chǎn)品運行業(yè)務(wù);我們在加拿大新建數(shù)據(jù)中心,全球數(shù)據(jù)中心增加到14個,滿足當(dāng)?shù)財?shù)據(jù)合規(guī)要求和用戶體驗,支持客戶全球化布局;產(chǎn)品線方面,也持續(xù)擴充,發(fā)布了瀏覽器Ulaa,支持工作、開發(fā)者、兒童、無痕等多種模式。新推出零代碼產(chǎn)品Zoho Tables多維表格、IAM統(tǒng)一身份管理平臺Zoho Directory、Zoho FSM現(xiàn)場服務(wù)管理;大火的AI趨勢,Zoho也在積極擁抱,旗下13款產(chǎn)品與ChatGPT集成,并且正在開發(fā)70億-200億參數(shù)的AI小模型,幫助用戶解決特定領(lǐng)域需求等等。

在即將收官的年末,Zoho又傳來好消息,新獲兩項資質(zhì)認定。分別是:

ISO 22301業(yè)務(wù)連續(xù)性管理系統(tǒng)認定(以下簡稱:BCMS);

信息系統(tǒng)安全等級保護三級備案證明(以下簡稱:等保三級)。

一、BCMS是什么?為什么重要?

BCMS全稱叫Business Continuity Management System,是一種管理方法,旨在幫助企業(yè)應(yīng)對可能發(fā)生的突發(fā)事件,確保業(yè)務(wù)連續(xù)性。BCMS廣泛適用于信息安全、公共服務(wù)、社會組織等服務(wù)行業(yè),同時還適用于各種規(guī)模的加工制造、金融等風(fēng)險級別較高的組織。

BCMS在企業(yè)中有著不容忽視的作用,比如當(dāng)我們遇到自然災(zāi)害、網(wǎng)絡(luò)攻擊等突發(fā)事件時,導(dǎo)致業(yè)務(wù)中斷,會對公司造成重大損失。BCMS的設(shè)立就可以幫助企業(yè)降低風(fēng)險,提高應(yīng)對突發(fā)事件的能力,保障業(yè)務(wù)持續(xù)運營。

當(dāng)然,BCMS審核的內(nèi)容也非常全面和精細,主要涉及風(fēng)險評估和分析、制定應(yīng)對計劃、建立應(yīng)急機制以及持續(xù)改進四大部分內(nèi)容。申請時,需要申請企業(yè)的BCMS體系已經(jīng)運行三個月及以上,完成了內(nèi)部審核和管理評審;其次是已經(jīng)充分識別風(fēng)險并評估了對業(yè)務(wù)的影響程度;已經(jīng)制定了完備的業(yè)務(wù)連續(xù)性計劃并進行了有效實施。

二、BCMS是Zoho保障用戶業(yè)務(wù)連續(xù)性的策略支柱

BCMS向來是Zoho提出策略的支柱,內(nèi)部已經(jīng)運行多年,通過識別潛在風(fēng)險和挑戰(zhàn),為客戶提供無縫體驗。

在2015年的金奈洪水、2016年瓦爾達的龍卷風(fēng)以及今年12月初的的田納西州龍卷風(fēng)中就已經(jīng)多次實行。以今年12月初美國田納西州龍卷風(fēng)為例,Zoho團隊在觀察了多個天氣預(yù)警后,在內(nèi)部緊急召開了業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃會議,并提供了一份詳細說明清單。調(diào)用了人力資源、電氣維護、SD團隊、IT和數(shù)據(jù)中心基礎(chǔ)設(shè)施管理團隊等多方力量共同應(yīng)對緊急情況。

正是基于BCMS體系的建立,Zoho可以快速應(yīng)對任何突發(fā)事件,即使面臨自然災(zāi)害依舊可以保障Zoho用戶的業(yè)務(wù)運營。

目前,Zoho正在通過收集用戶反饋、項目復(fù)盤等多種方式,計劃下一步將在簡化流程、提升裝備以及覆蓋其他業(yè)務(wù)需求方面進一步完善和加強組織的業(yè)務(wù)連續(xù)性流程。

三、重視網(wǎng)絡(luò)安全,Zoho獲得等保三級認證

除了ISO22301業(yè)務(wù)連續(xù)性管理系統(tǒng) (BCMS) 認證外,Zoho在等保方面也有了新進展。

等保,全稱是信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作。

通常組織或機構(gòu)開展等保的原因在于為了借助等級保護測評工作,發(fā)現(xiàn)單位系統(tǒng)內(nèi)、外部存在的安全風(fēng)險和脆弱性。通過整改,提高信息系統(tǒng)的信息安全防護能力,降低系統(tǒng)被各種攻擊的風(fēng)險。

等保分為五個等級,越高安全性越好。

1)等保一級為"用戶自主保護級",是等保中最低的級別,該級別無需測評,提交相關(guān)申請資料,公安部門審核通過即可。

2)等保二級為"指導(dǎo)保護級",指"信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。"適用于地級市各機關(guān)、事業(yè)單位及各類企業(yè)的系統(tǒng)應(yīng)用。

3)等保三級為"安全標記保護級",級別更高,適用于市級以上的國家機關(guān)、企業(yè)、事業(yè)單位的內(nèi)部重要信息系統(tǒng)。要求備案,并接受國家信息安全監(jiān)管部門的指導(dǎo)。

4)等保四級適用于國家重要領(lǐng)域、涉及國家安全、國計民生的核心系統(tǒng)。

5)等保五級目前是最高級別,一般應(yīng)用于國家的機密部門。

Zoho此次獲得的認證便是等保三級,是我國對非銀機構(gòu)的最高認證,屬于監(jiān)管級別,由國家信息監(jiān)管安全部門進行監(jiān)督、檢查。要取得三級等保需要經(jīng)歷定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查共五個階段。測評內(nèi)容涵蓋信息保護、安全審計、通信保密在內(nèi)等近300項要求,要求較為嚴格,這也是客戶認可等保三級的重要原因之一。

作為SaaS領(lǐng)域的頭部企業(yè),Zoho已經(jīng)陪伴用戶走過了27年,我們看到了很多大型企業(yè)、機構(gòu)經(jīng)歷的網(wǎng)絡(luò)安全事故,也更加謹慎和認真對待自身需要承擔(dān)的責(zé)任和義務(wù)。Zoho將繼續(xù)秉持安全無小事的理念,伴隨著數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展大潮,為用戶的數(shù)據(jù)安全和業(yè)務(wù)發(fā)展保駕護航。

消息來源:Zoho
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection