(相关资料图)
近日,熵基科技(301330)发布《熵基科技云安全&合规白皮书》(以下简称:《白皮书》)。《白皮书》依据GDPR、《个人信息保护法》《数据安全法》等相关法律法规以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27701:2019 等标准的要求,并结合熵基科技云安全技术和管理优势,详细阐述了云平台安全标准及合规体系。
《白皮书》从云平台服务模式、安全合规责任划分、云安全合规能力评估、安全合规架构配置、数据安全与隐私保护、安全开发生命周期、安全与运维管理、终端安全、业务连续性等维度做了阐述。借助《白皮书》,依赖熵基科技云平台安全能力、云产品安全能力以及服务能力,并结合客户实际业务应用和数据保护安全防护能力,云服务客户可以快速获取不同云计算服务模式下的安全合规要求,构筑满足网络安全等级保护的云服务客户业务系统安全合规体系。
当前,国内网络安全等级保护制度进入“2.0时代”,网络安全已上升为国家战略。云计算等级保护作为网络安全等级保护2.0时代的重要创新,企业需要了解云上等级保护与传统云下等级保护的区别,也要充分利用云计算、物联网服务模式带来的技术优势,更好的复用云基础设施的合规能力,让自己更聚焦于自身的业务应用系统和数据安全保护。
基于多年专业领域深耕以及基础研究方面的持续创新投入,熵基科技在云平台服务安全领域提供多维度的技术支撑能力。根据云计算平台等保2.0合规模型,熵基科技云平台安全技术能力与等保2.0标准相关要求高度匹配,以等保2.0“一个中心,三重防御”的保障理念为核心,形成了由下至上的全面云计算安全防护能力,帮助客户规避云端的威胁和风险。
“网络安全是客户业务的生命线,保障用户隐私和数据安全一直被熵基科技视为首要任务。我们所有的相关产品都有明确的隐私政策。包括稍早时候,我们推出的BioCV-D双模式生物识别解决方案(连同完整的熵基科技产品组合),符合国内外的数据安全标准和技术法规要求,其中包括《数据安全法》、《个人信息保护法》和欧盟的《通用数据保护条例》(GDPR)。”熵基科技首席科学家陈书楷说。
熵基科技通过ISO/IE 27001:2013 和ISO/IEC 27701:2019
等标准的全面认证
熵基科技还非常重视合规资质的建设,并持续完善标准认证体系,致力于给客户提供全面的安全合规支持。“熵基科技早在2021年12月通过了ISO/IE 27001:2013 和ISO/IEC 27701:2019标准的全面认证。硬件及软件通信都使用了AES / TLS/ RSA等不同的加密技术,同时使用了OSDP的行业通用通讯制式,软件符合GDPR的规定。”熵基科技副总经理、技术总监李治农补充道。
在隐私安全方面,熵基科技希望通过建设主动安全防护体系,并通过云端技术能力,针对云平台应用场景和云上应用系统,全力做好网络安全服务,为客户云端网络安全保驾护航。
作为一家专注于技术创新的国际化科技企业,熵基科技安全合规体系全面满足国家等级保护2.0标准及其他相关法规条例的要求,并致力于打造具有主动防御、整体防控、精准防护、智能进化为特色的新一代云计算多场景主动安全防护体系。未来,熵基科技将依托先进的生物识别技术、计算机视觉技术、物联感知技术和连接能力,将大数据、云计算、物联网、网络安全服务等多要素进行融合创新,在智慧出入口、智慧身份核验、智慧办公,智慧零售云服务四大场景,面向公共部门、企业以及消费者提供数字服务,助力千行百业安全、便捷、高效运营和可持续发展。
Copyright © 2001-2019 All Rights Reserved
版权为 国际企业网 www.qiye.cwan.com 所有 未经同意不得复制或镜像
联系邮箱:58 55 97 3 @qq.com