近日,憑借在數(shù)據(jù)“可用不可見(jiàn)”領(lǐng)域的探索取得的諸多成果,同盾科技智能決策SAAS系統(tǒng)獲得ISO/IEC 27018:2019認(rèn)證,至此,同盾科技成為國(guó)內(nèi)首家獲得此項(xiàng)證書(shū)的智能分析決策企業(yè)。

　　ISO/IEC 27018標(biāo)準(zhǔn)認(rèn)證,是主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)的安全防護(hù)的國(guó)際標(biāo)準(zhǔn)認(rèn)證,是目前國(guó)際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。它和ISO/IEC 27001、ISO/IEC 29100、國(guó)家法律法規(guī)以及行業(yè)監(jiān)管準(zhǔn)則等,一起為個(gè)人信息保護(hù)提供依據(jù)和指南。

　　通過(guò)ISO/IEC 27018國(guó)際認(rèn)證,充分表明同盾科技在數(shù)據(jù)安全管理和隱私保護(hù)方面已經(jīng)達(dá)到國(guó)際頂尖水平。這項(xiàng)來(lái)之不易的殊榮背后離不開(kāi)同盾安全人持續(xù)不懈的努力。

　　為了打造一個(gè)牢不可破的安全防護(hù)體系,同盾確立了“可用不可見(jiàn)”的指導(dǎo)思想,以及“內(nèi)控合規(guī),外防攻擊”的重要目標(biāo)。

　　同盾將所有敏感數(shù)據(jù)進(jìn)行了全面而徹底的脫敏、去標(biāo)識(shí)和不可逆化,從源頭上避免了敏感的原始數(shù)據(jù)泄露風(fēng)險(xiǎn),充分保護(hù)用戶(hù)的隱私信息和客戶(hù)機(jī)密。從而為后續(xù)智能分析和價(jià)值挖掘,提供一個(gè)陽(yáng)光、可信和安全的環(huán)境。

　　同盾科技將所有敏感數(shù)據(jù)進(jìn)行了全面而徹底的脫敏、去標(biāo)識(shí)和不可逆化,主要內(nèi)容有以下三個(gè)方面,第一,徹底完成了云端API對(duì)敏感數(shù)據(jù)的去標(biāo)識(shí)化;第二,徹底實(shí)現(xiàn)了云端SaaS服務(wù)系統(tǒng)(決策引擎、指標(biāo)平臺(tái)等)敏感數(shù)據(jù)去標(biāo)識(shí)化,并建立起從業(yè)務(wù)規(guī)則到底層數(shù)據(jù)的自上而下的去標(biāo)識(shí)化體系;第三,完成數(shù)據(jù)中臺(tái)的改造,實(shí)現(xiàn)敏感數(shù)據(jù)去標(biāo)識(shí)化。

　　從源頭上避免了敏感的原始數(shù)據(jù)泄露風(fēng)險(xiǎn),充分保護(hù)用戶(hù)的隱私信息和客戶(hù)機(jī)密;采用了全方位的加解密和數(shù)字簽名體系,可供外部客戶(hù)、數(shù)據(jù)使用方自主選擇針對(duì)隱私數(shù)據(jù)的加解密安全措施;通過(guò)DMZ區(qū)限制只能在內(nèi)存中使用必須的明文進(jìn)行計(jì)算,,并詳細(xì)記錄調(diào)用方操作日志,對(duì)操作行為進(jìn)行安全審計(jì)。

　　同盾科技基于聯(lián)邦學(xué)習(xí)提出了“知識(shí)聯(lián)邦”的理論框架體系,支持從信息層、模型層、認(rèn)知層和知識(shí)層四個(gè)層級(jí)進(jìn)行聯(lián)邦,以實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn),這樣就打破了參與方的數(shù)據(jù)壁壘充分利用各參與方的數(shù)據(jù),同時(shí)又可以保證數(shù)據(jù)不離開(kāi)參與方來(lái)保護(hù)數(shù)據(jù)隱私。

　　同盾科技在安全認(rèn)證方面屢獲殊榮,同盾科技已獲得全球最高級(jí)別的金融數(shù)據(jù)安全標(biāo)準(zhǔn)之一的PCI DSS(Payment Card Industry Data Security Standards)認(rèn)證。ISO 27001信息安全管理體系認(rèn)證證書(shū)、國(guó)家信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)等來(lái)自技術(shù)安全領(lǐng)域的認(rèn)可。

　　同時(shí),公安部第三研究所下屬的國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心和公安部信息安全產(chǎn)品檢測(cè)中心完成了對(duì)同盾科技設(shè)備指紋產(chǎn)品的安全檢測(cè)。檢測(cè)結(jié)果表明:同盾設(shè)備指紋SDK功能穩(wěn)定,這也是目前為止業(yè)內(nèi)唯一一家通過(guò)公安部檢測(cè)的SDK產(chǎn)品。

　　國(guó)內(nèi)國(guó)際權(quán)威機(jī)構(gòu)的認(rèn)可,為同盾科技今后進(jìn)一步提升技術(shù)安全系統(tǒng)奠定了堅(jiān)實(shí)的基礎(chǔ)。同盾將從技術(shù)、制度、管理、文化等層面制定完善體系,筑起數(shù)據(jù)安全的護(hù)城河,讓以智能分析決策為代表的“新基建”真正地推動(dòng)經(jīng)濟(jì)社會(huì)實(shí)現(xiàn)高質(zhì)量發(fā)展。

　　知識(shí)標(biāo)簽:ISO27018是什么?

　　英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)定義了ISO27018,旨在保證客戶(hù)的數(shù)據(jù)隱私和安全,并且云服務(wù)提供商需要滿(mǎn)足如下五個(gè)關(guān)鍵指標(biāo):

　　1.同意(Consent):云服務(wù)提供商(CSP)不得使用其接收到的個(gè)人信息來(lái)打廣告或做營(yíng)銷(xiāo),除非客戶(hù)有明確指示。

　　2.控制(Control):客戶(hù)需知曉他們的信息是如何被使用的。

　　3.透明度(Transparency):云服務(wù)提供商必須告知客戶(hù),他們的數(shù)據(jù)是如何被儲(chǔ)存于何處,披露被“分包商”們所使用的二級(jí)流程,并且需要對(duì)如何處理這些數(shù)據(jù)做出明確的承諾。

　　4.溝通(Communication):若出現(xiàn)意外,云服務(wù)提供商需告知客戶(hù)、并清楚地保留本次事故的記錄和響應(yīng)方式。

　　5.獨(dú)立性和年度審計(jì)(Independent and yearly audit):云服務(wù)提供商的獨(dú)立第三方審計(jì)需保持文檔的一致性,其監(jiān)管義務(wù)必須值得客戶(hù)信賴(lài)。此外,CSP還必須接受每年一次的第三方復(fù)核。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點(diǎn)，亦不代表本網(wǎng)站贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如稿件版權(quán)單位或個(gè)人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。