北京分贝通科技有限公司(以下简称“分贝通”)通过国际权威认证机构挪威船级社(以下简称“DNV”)的认证审核,获得ISO/IEC 27001、ISO/IEC 27701、ISO 27017、ISO 27018、以及CSA STAR多项信息安全国际认证证书,为其业务管理体系保驾护航。
分贝通为满足业务日益增长的云安全及隐私安全需要,将ISO 27017、ISO/IEC 27701、ISO 27018以及CSA STAR纳入ISO/IEC 27001为指导方针建立的信息安全管理体系。建立起以信息安全管理基础、云安全、隐私安全整合的立体全方位“企业支出信息安全管理体系”。
ISO/IEC 27001信息安全管理走向国际化认证
ISO/IEC 27001以信息安全管理为核心,是被广泛接受和应用的信息安全管理体系认证标准。ISO/IEC 27001能够与时俱进地满足新技术对于信息安全管理的相关要求。此次分贝通通过ISO/IEC 27001认证标志着其在企业信息安全管理方面已建立起一套科学有效的管理体系,能够为客户提供可靠的信息服务。
全面防护-云安全防护升级
ISO 27017是由国际标准化组织(ISO)颁发的国际标准协议,专门针对云服务信息安全,为云服务提供商和云服务客户提供特定的安全控制及其实施指南。分贝通基于ISO 27017标准要求,建立起更完善的云安全管理体系,提升整体云安全服务能力。
CSA STAR云安全评估是基于国际权威的非营利组织云安全联盟(Cloud Security Alliance)推出的云控制矩阵 CCM(Cloud Control Matrix),满足云计算安全领域的特定要求,是针对云计算安全特性的一项国际性认证。同时CSA STAR也是ISO/IEC 27001信息安全管理体系的增强版本,将云安全的特有问题可视化,为云服务商的安全管控能力提供了直观的评估框架。
双重认证加码侧面证明了分贝通在云平台安全、数据安全、系统安全、网络安全等维度达到了国际公认的安全合规标准,标志着分贝通在云安全领域取得了显著的改善。
信息保护隐私安全标准化
在用户隐私安全不断被提及的当下,分贝通也持续布局安全保障方案。包括数据加密、数据备份、访问控制、安全审计和发布“个人隐私政策”等方案等,以保障用户的隐私安全。
ISO 27018是ISO专注于云中个人信息保护的国际行为准则。分贝通从个人信息的生命周期出发建立保护框架,通过事前-事中-事后加强数据保护。
ISO/IEC 27701是ISO/IEC 27001和ISO 27002在隐私保护领域的扩展,在建立、实施、维护和持续改进“隐私安全管理体系”方面提供了指南和要求。
分贝通一向以用户隐私保护为服务核心,ISO/IEC 27701为分贝通用户个人数据保护提供了明确的、可实施性强的指引,让分贝通在隐私保护的标准化和可靠性上得到充分的补充。
作为一体化的企业支付SaaS平台,分贝通致力于为企业客户构建全流程专业、安全的管理体系。随着分贝通一体化平台程度加深,产研团队也持续加强在安全管理方面的标准化管理,以更好地服务企业客户。