近日，經(jīng)國家認證認可監督管理委員會(huì )批準、中國合格評定國家認可委員會(huì )認可的權威認證機構中水卓越，正式向云筑頒發(fā)信息安全管理領(lǐng)域的ISO/IEC 27001、27701隱私信息管理體系認證證書(shū)。作為建筑產(chǎn)業(yè)互聯(lián)網(wǎng)領(lǐng)域的排頭兵，此次證書(shū)的獲得意味著(zhù)云筑在數據安全、隱私合規方面取得里程碑式進(jìn)展，具備為用戶(hù)提供安全、合規的技術(shù)服務(wù)的深厚實(shí)力。

　　用戶(hù)隱私安全為先，順利通過(guò)兩大認證

　　ISO/IEC 27001已成為全球范圍內最被廣泛接受和應用的信息安全標準之一。它從組織管理、項目實(shí)施、設備安全與保障、質(zhì)量管理、規范性保證、風(fēng)險控制及可持續發(fā)展等方面進(jìn)行全方位評估，要求企業(yè)構建高等級的信息安全管理體系，并在實(shí)操過(guò)程中確保用戶(hù)信息安全及運營(yíng)系統的高穩定性和可持續發(fā)展。

　　因此，獲得ISO/IEC 27001認證的企業(yè)，其信息安全管理體系和服務(wù)規范性、準確性均已達到國際先進(jìn)水平，能夠持續穩定的為用戶(hù)提供高質(zhì)量服務(wù)。這表明該企業(yè)具有高度的責任感和可靠性，能夠為用戶(hù)的信息安全提供有力保障。

　　ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隱私信息管理的擴展標準，通過(guò)附加要求來(lái)增強現有的信息安全管理體系。它涉及數據全生命周期的隱私保護，從隱私風(fēng)險評估、隱私設計、隱私合規性審查等環(huán)節，確保數據在采集、傳輸、存儲、處理、銷(xiāo)毀等各環(huán)節的隱私保護。

　　這個(gè)標準是通過(guò)對企業(yè)的組織管理、項目實(shí)施、設備安全與保障、質(zhì)量管理、規范性保證、風(fēng)險控制等進(jìn)行全面評估，要求企業(yè)建立完善的隱私信息管理體系，實(shí)現整個(gè)業(yè)務(wù)過(guò)程對隱私信息的有效管理和保護。

　　兩大認證的順利通過(guò)，是云筑在隱私合規建設方面多年努力的成果外化。云筑不僅創(chuàng )建了信息安全團隊，提升員工的信息安全意識，在隱私合規方面持續投入，并從技術(shù)手段方面筑牢云筑平臺安全屏障，保護客戶(hù)隱私數據。

　　持續投入，筑牢安全“防護網(wǎng)”

　　云筑長(cháng)期堅持對數據安全、隱私合規的投入，信息安全工作已覆蓋數據的全生命周期。在數據產(chǎn)生過(guò)程中，云筑制定了隱私政策，告知用戶(hù)數據收集的采集方式、保存方式、使用方式等，嚴禁違規操作，保障用戶(hù)隱私安全。

　　在數據存儲過(guò)程中，云筑對生產(chǎn)過(guò)程中關(guān)鍵數據進(jìn)行加密，制定合理的存儲策略，控制訪(fǎng)問(wèn)權限避免被篡改。在數據使用過(guò)程中，云筑通過(guò)建章立制作為依據，以數據分類(lèi)分級為基礎，以流程管控作為手段，以技術(shù)能力作為保障，確保數據需要授權后才能訪(fǎng)問(wèn)和使用。在數據傳播過(guò)程中，云筑通過(guò)DLP防泄密系統防止敏感數據外發(fā)，通過(guò)暗水印技術(shù)避免屏幕截圖無(wú)法追溯。在數據傳輸過(guò)程中，云筑實(shí)現了加密傳輸，有效防止數據遭到竊取、泄露和篡改。

　　云筑在安全領(lǐng)域的投入也獲得了更多認可。工信部公示的工業(yè)互聯(lián)網(wǎng)安全深度行活動(dòng)典型案例和成效突出地區名單中，云筑(中建電商)申報的“中建電商二級節點(diǎn)”成功獲評典型案例。

　　獲得認證并非安全工作的終點(diǎn)，云筑信息安全團隊表示，今后繼續加強隱私信息管理體系建設，持續推進(jìn)隱私信息管理體系改進(jìn)。云筑將以“助推建筑行業(yè)數字化”為己任，持續優(yōu)化企業(yè)數據安全保障與風(fēng)險防控能力，加強建筑業(yè)多樣化場(chǎng)景下的網(wǎng)絡(luò )安全建設，筑牢建筑業(yè)數據安全屏障。