企业文化 媒体评价 联系我们

新增两项资质认定 | Zoho获ISO22301业务连续性管理系统 (BCMS) 和等保三级认证!

发布日期:2023年12月29日

2023年,Zoho在多个领域都实现了跃进式创新,比如:

·我们的用户量突破1亿大关,这是业内首家实现这一里程碑的私营SaaS厂商,全球100多个国家和地区的用户通过Zoho的产品运行业务;

·我们在加拿大新建数据中心,全球数据中心增加到14个,满足当地数据合规要求和用户体验,支持客户全球化布局;

·产品线方面,也持续扩充,发布了浏览器Ulaa,支持工作、开发者、儿童、无痕等多种模式。新推出零代码产品Zoho Tables多维表格、IAM统一身份管理平台Zoho Directory、Zoho FSM现场服务管理;

·大火的AI趋势,Zoho也在积极拥抱,旗下13款产品与ChatGPT集成,并且正在开发70亿-200亿参数的AI小模型,帮助用户解决特定领域需求等等。

在即将收官的年末,Zoho又传来好消息,新获两项资质认定。分别是:

·ISO 22301业务连续性管理系统认定(以下简称:BCMS);

·信息系统安全等级保护三级备案证明(以下简称:等保三级)。

一、BCMS是什么?为什么重要?

BCMS全称叫Business Continuity Management System,是一种管理方法,旨在帮助企业应对可能发生的突发事件,确保业务连续性。BCMS广泛适用于信息安全、公共服务、社会组织等服务行业,同时还适用于各种规模的加工制造、金融等风险级别较高的组织。

BCMS在企业中有着不容忽视的作用,比如当我们遇到自然灾害、网络攻击等突发事件时,导致业务中断,会对公司造成重大损失。BCMS的设立就可以帮助企业降低风险,提高应对突发事件的能力,保障业务持续运营。

当然,BCMS审核的内容也非常全面和精细,主要涉及风险评估和分析、制定应对计划、建立应急机制以及持续改进四大部分内容。申请时,需要申请企业的BCMS体系已经运行三个月及以上,完成了内部审核和管理评审;其次是已经充分识别风险并评估了对业务的影响程度;已经制定了完备的业务连续性计划并进行了有效实施。

二、BCMS是Zoho保障用户业务连续性的策略支柱

BCMS向来是Zoho提出策略的支柱,内部已经运行多年,通过识别潜在风险和挑战,为客户提供无缝体验。

在2015年的金奈洪水、2016年瓦尔达的龙卷风以及今年12月初的的田纳西州龙卷风中就已经多次实行。以今年12月初美国田纳西州龙卷风为例,Zoho团队在观察了多个天气预警后,在内部紧急召开了业务连续性和灾难恢复规划会议,并提供了一份详细说明清单。调用了人力资源、电气维护、SD团队、IT和数据中心基础设施管理团队等多方力量共同应对紧急情况。

正是基于BCMS体系的建立,Zoho可以快速应对任何突发事件,即使面临自然灾害依旧可以保障Zoho用户的业务运营。

目前,Zoho正在通过收集用户反馈、项目复盘等多种方式,计划下一步将在简化流程、提升装备以及覆盖其他业务需求方面进一步完善和加强组织的业务连续性流程。

三、重视网络安全,Zoho获得等保三级认证

除了ISO22301业务连续性管理系统 (BCMS) 认证外,Zoho在等保方面也有了新进展。

等保,全称是信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作

通常组织或机构开展等保的原因在于为了借助等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性。通过整改,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

等保分为五个等级,越高安全性越好

·等保一级为“用户自主保护级”,是等保中最低的级别,该级别无需测评,提交相关申请资料,公安部门审核通过即可。

·等保二级为“指导保护级”,指“信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。”适用于地级市各机关、事业单位及各类企业的系统应用。

·等保三级为“安全标记保护级”,级别更高,适用于市级以上的国家机关、企业、事业单位的内部重要信息系统。要求备案,并接受国家信息安全监管部门的指导。

·等保四级适用于国家重要领域、涉及国家安全、国计民生的核心系统。

·等保五级目前是最高级别,一般应用于国家的机密部门。

Zoho此次获得的认证便是等保三级,是我国对非银机构的最高认证,属于监管级别,由国家信息监管安全部门进行监督、检查。要取得三级等保需要经历定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。测评内容涵盖信息保护、安全审计、通信保密在内等近300项要求,要求较为严格,这也是客户认可等保三级的重要原因之一。

作为SaaS领域的头部企业,Zoho已经陪伴用户走过了27年,我们看到了很多大型企业、机构经历的网络安全事故,也更加谨慎和认真对待自身需要承担的责任和义务。Zoho将继续秉持安全无小事的理念,伴随着数字化、网络化、智能化发展大潮,为用户的数据安全和业务发展保驾护航。