日前,白山云科技(简称“白山”)安全体系建设再获里程碑式进展。基于在信息安全与隐私保护方面的技术能力与成果,白山通过严格审核,顺利获得ISO/IEC 27701隐私信息管理国际权威认证。
社会数字化进程纵深发展,网络信息安全已愈发重要。斯诺登“棱镜门”事件后,信息安全更是被提升至国家战略高度。近年来,全球各国政府和各类机构都在加强对数据安全与隐私保护相关问题的规范与引导。如继2017年6月1日我国正式实施《网安法》后,2020年7月2日全国人大常委会第二十次会议审议《数据安全法(草案)》并公开征求意见;欧盟正在推行的保护个人数据的GDPR(General Data Protection Regulation,通用数据保护条例);被称为美国最严厉和最全面的个人隐私保护法案CCPA(California Consumer Privacy Act,加州消费者隐私法案)等,都是在信息安全方面的思考与管理体现。
2019年8月,国际标准化组织ISO和国际电工委员会IEC正式发布ISO/IEC 27701隐私信息管理体系标准,从组织治理、法律合规、流程规范、信息技术等多维度,构建了一套完整的隐私信息管理框架。ISO/IEC 27701的发布,标志着个人信息与隐私保护在全球范围内有了全新的一致性标准,也是目前业内公认最具权威性,被广泛接受并应用的隐私信息管理体系。
作为专注于数据服务的云计算企业,白山始终将数据安全、隐私保护作为企业核心使命之一,并打造了覆盖数据传输、存储、治理和安全的数据全生命周期服务。安全体系建立以来,白山持续优化产品隐私保护规范,为客户提供更安全、更高效的产品与服务。例如,基于AI技术的云安全产品“深度威胁识别ATD”与“YUNDUN安全”,提供一站式互联网应用的各种安全威胁解决方案,包括漏洞防护、黑客渗透防御、Web应用防护、抗DDoS等。深度分析网络流量和数据访问,深层次发现并防御用户之前没有感知到的网络安全威胁,提升企业整体安全能力。在金融、招聘、航空、游戏等个人隐私最易遭受泄露、窃取等网络安全威胁的行业,白山已为众多头部客户提供云安全服务,为其用户的正常访问与信息安全构筑起坚实的防护屏障。
白山数据全生命周期服务
5G、IPv6、物联网加速落地,DDoS也将进入数十TB攻击时代,黑灰产可利用的IP地址、僵尸网络资源也将呈指数级上升。随着云服务采用成为主流,持续演变的新场景、新技术下,传统基于边界的安全模型不再适用现代快速发展的云化IT架构,将面临对抗资源不足、防护技术失效的困境。对于企业而言,如何更加有效地管理用户隐私,保护信息安全,更为棘手。白山的云安全产品正在基于“零信任安全”理念持续升级,构建主动安全防御体系。通过丰富的技术和网络资源积累,重构网络安全访问新边界,基于白山下一代智能计算应用平台,在新一代的企业网、物联网、工业互联网等场景逐步渗透,最终实现数字世界的端到端零信任安全。
全面保护用户隐私与信息安全,白山安全服务能力屡获权威认可。此前,白山就已通过ISO27001、公安部等保三级等安全合规认证,并多次获得可信云、安全牛、Freebuf、数世咨询等国内安全领域权威机构背书。
成为全球受人尊敬的科技公司,白山坚持为每一个终端的效率与安全负责,以成就客户为最高价值。未来,白山将持续优化隐私安全管理,协助构建健康安全的网络环境,让世界上每一个终端都能更好地分享信息。
