为了满足分贝通业务日益增长的云安全、隐私安全需要,分贝通将ISO27017、ISO27018、ISO27701以及CSA-Star纳入到先前以ISO27001为指导方针建立的信息安全质量管理体系。与此前的三级等保安全认证、ICP认证、UPDSS和PCI-DSS等权威安全认证一起,建立起了以信息安全管理基础、云安全、隐私安全和支付安全整合的立体全方位“企业支出信息安全管理体系”。
本次安全认证,分贝通与全球知名第三方认证机构DNV合作,所有认证材料通过中国合格评定国家认可委员会(cnas)和英国皇家认可委员会(ukas)的审核后成功注册。其认证标准严谨,并符合全球绝大多数国家网络安全环境要求,在国际上享有广泛认可和信誉。
作为全面掌控企业支出的一体化平台,分贝通提供的是覆盖商务消费、办公采购、补助福利、费控报销、备用金和对公付款的全面能力。因此,也要求分贝通在企业信息安全、员工个人信息安全和资金安全等多方面,为企业的支出安全护驾。
01
信息安全管理基础
作为专业的SaaS云服务厂商,除基本的信息安全体系认证外,分贝通重视信息安全管理。在分贝通,企业客户需要分别进行人员架构信息导入、申请单提交、员工下单、企业支付等全流程企业支付,这其中涉及层层系统安全防护,要求每一个环节能够达到超安全标准的水平。
近年来,云计算等新兴 IT 技术在全球范围内高速增长,同时也带来了全新的安全威胁。而 ISO27001则是能够与时俱进的满足新技术对于信息安全管理的相关要求的权威标准。通过ISO27001认证的企业,例如分贝通,标志着其对安全有一份承诺,并在企业信息安全管理方面已建立起一套科学有效的管理体系,能够为客户提供可靠的信息服务。
02
全面防护
云安全防护升级
其中,ISO27017和CSA-Star安全认证,都是基于ISO27001之上的增强版本。
ISO 27017是由 ISO(国际标准化组织)颁布的国际标准协议,是专门针对云服务信息安全的使用标准,为云服务提供商和云服务客户提供特定的安全控制及其实施指南。分贝通基于 ISO 27017标准要求,建立起更完善的云安全管理体系,提升整体云安全服务能力。
CSA-Star云安全评估是基于国际权威的非营利组织云安全联盟(Cloud Security Alliance)推出的云控制矩阵 CCM(Cloud Control Matrix),满足云计算安全领域的特定要求,是针对云计算安全特性的一项国际性认证;同时它也是 ISO/IEC 27001信息安全管理体系的增强版本,将云安全的特有问题可视化,为云服务商的安全管控能力提供了直观的评估框架。
双重加码认证侧面证明了分贝通在云平台安全、数据安全、系统安全、网络安全等维度达到了国际公认的安全合规标准,标志着分贝通在云安全领域达到了业界领先水平。
03
信息保护隐私
安全标准化
在用户隐私安全不断被提及的当下,分贝通也正在持续布局安全保障方案。包括数据加密、数据备份、访问控制、安全审计和发布“个人隐私政策”等方案,以保障用户的隐私安全。例如在访问控制上,分贝通支持管理员设置人员权限,电子档案调取时自动记录等,将所有的安全工作进行标准化管理。
ISO27701则是 ISO27001 和 ISO27002在隐私保护领域的扩展,在建立、实施、维护和持续改进“隐私安全管理体系”方面提供了指南。ISO27701适用于任何类型和规模的组织,包括公共、私营公司,政府实体和非营利组织中 ISMS 个人识别信息的处理,以减少服务客户企业中的员工个人隐私权风险。
分贝通一向以用户隐私保护为服务核心,ISO27701所带来的价值不言而喻,基于云服务提供商个人数据密集的特性,ISO27701为分贝通用户个人数据保护提供了明确的、可实施性强的指引,让分贝通在隐私保护的标准化和可靠性上得到充分的补充。
作为一体化的企业支付SaaS平台,分贝通致力于为企业客户构建全流程专业、安全的管理体系。随着分贝通一体化平台程度加深,产研团队也不断加码在安全管理方面的标准化管理,以更好的服务企业客户。