ISO27001信息安全管理體系認(rèn)證的獲取�����,不但驗(yàn)證了用友云云端技術(shù)框架��、內(nèi)部管理矩陣同國(guó)際信息安全最佳實(shí)踐的符合性����,同時(shí)也是對(duì)用友云云產(chǎn)品和服務(wù)從設(shè)計(jì)到交付的透明度��、云安全服務(wù)的自動(dòng)化運(yùn)營(yíng)服務(wù)模式的肯定����。
ISO27001用于組織的信息安全管理體系的建立和實(shí)施,保障組織的信息安全���,采用PDCA過程方法�����,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念�,全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理���,為用友云帶來:
l?受業(yè)界廣泛認(rèn)同的方法論
l?按業(yè)界最佳實(shí)踐方針開展信息安全評(píng)估��,實(shí)施�����,維護(hù)和管理
l?為定義策略����,標(biāo)準(zhǔn)�,流程提供框架指南
ISO27001認(rèn)證充分證明了用友云對(duì)于客戶所作出的將保證每個(gè)級(jí)別的信息安全的承諾。用友云的安全管理程序符合國(guó)際公認(rèn)的標(biāo)準(zhǔn)����,并通過了獨(dú)立第三方審計(jì)的驗(yàn)證,這證實(shí)了它非常全面而且遵循了當(dāng)前處于領(lǐng)先地位的操作流程����。
同時(shí),用友云中的采購(gòu)云服務(wù)友云采和協(xié)同云產(chǎn)品友空間通過可信云服務(wù)認(rèn)證�。這意味著友云采和友空間向用戶披露的企業(yè)基本信息、服務(wù)基本信息���,以及服務(wù)承諾(SLA)得到專業(yè)的第三方機(jī)構(gòu)評(píng)估���、持續(xù)測(cè)量和認(rèn)證���,第三方機(jī)構(gòu)對(duì)兩者的披露信息的完備性、規(guī)范性�、真實(shí)性進(jìn)行專業(yè)測(cè)評(píng),為用戶選擇友云采和友空間提供有力的安全服務(wù)支持���。
可信云證書
據(jù)介紹�,?可信云服務(wù)認(rèn)證的具體測(cè)評(píng)內(nèi)容包括三大類共16項(xiàng)�����,分別是:數(shù)據(jù)管理類(數(shù)據(jù)存儲(chǔ)的持久性���、數(shù)據(jù)可銷毀性����、數(shù)據(jù)可遷移性��、數(shù)據(jù)保密性���、數(shù)據(jù)知情權(quán)��、數(shù)據(jù)可審查性)�、業(yè)務(wù)質(zhì)量類(業(yè)務(wù)功能、業(yè)務(wù)可用性��、業(yè)務(wù)彈性���、故障恢復(fù)能力、網(wǎng)絡(luò)接入性能��、服務(wù)計(jì)量準(zhǔn)確性)和權(quán)益保障類(服務(wù)變更���、終止條款���、服務(wù)賠償條款、用戶約束條款和服務(wù)商免責(zé)條款)����,基本涵蓋了云服務(wù)商需要向用戶承諾或告知(基于服務(wù)SLA)的90%的問題?��?尚旁品?wù)認(rèn)證將系統(tǒng)評(píng)估云服務(wù)商對(duì)這16個(gè)指標(biāo)的實(shí)現(xiàn)程度�����,為用戶選擇云服務(wù)商提供基本依據(jù)�。
