近日,憑借在數(shù)據(jù)“可用不可見”領(lǐng)域的探索取得的諸多成果,同盾科技智能決策SAAS系統(tǒng)獲得ISO/IEC 27018:2019認證,至此,同盾科技成為國內(nèi)首家獲得此項證書的智能分析決策企業(yè)。

　　ISO/IEC 27018標準認證,是主要針對云服務(wù)商對云中個人數(shù)據(jù)的安全防護的國際標準認證,是目前國際上最權(quán)威、最嚴格、也是最被廣泛接受和應(yīng)用的信息安全體系認證。它和ISO/IEC 27001、ISO/IEC 29100、國家法律法規(guī)以及行業(yè)監(jiān)管準則等,一起為個人信息保護提供依據(jù)和指南。

　　通過ISO/IEC 27018國際認證,充分表明同盾科技在數(shù)據(jù)安全管理和隱私保護方面已經(jīng)達到國際頂尖水平。這項來之不易的殊榮背后離不開同盾安全人持續(xù)不懈的努力。

　　為了打造一個牢不可破的安全防護體系,同盾確立了“可用不可見”的指導(dǎo)思想,以及“內(nèi)控合規(guī),外防攻擊”的重要目標。

　　同盾將所有敏感數(shù)據(jù)進行了全面而徹底的脫敏、去標識和不可逆化,從源頭上避免了敏感的原始數(shù)據(jù)泄露風險,充分保護用戶的隱私信息和客戶機密。從而為后續(xù)智能分析和價值挖掘,提供一個陽光、可信和安全的環(huán)境。

　　同盾科技將所有敏感數(shù)據(jù)進行了全面而徹底的脫敏、去標識和不可逆化,主要內(nèi)容有以下三個方面,第一,徹底完成了云端API對敏感數(shù)據(jù)的去標識化;第二,徹底實現(xiàn)了云端SaaS服務(wù)系統(tǒng)(決策引擎、指標平臺等)敏感數(shù)據(jù)去標識化,并建立起從業(yè)務(wù)規(guī)則到底層數(shù)據(jù)的自上而下的去標識化體系;第三,完成數(shù)據(jù)中臺的改造,實現(xiàn)敏感數(shù)據(jù)去標識化。

　　從源頭上避免了敏感的原始數(shù)據(jù)泄露風險,充分保護用戶的隱私信息和客戶機密;采用了全方位的加解密和數(shù)字簽名體系,可供外部客戶、數(shù)據(jù)使用方自主選擇針對隱私數(shù)據(jù)的加解密安全措施;通過DMZ區(qū)限制只能在內(nèi)存中使用必須的明文進行計算,,并詳細記錄調(diào)用方操作日志,對操作行為進行安全審計。

　　同盾科技基于聯(lián)邦學(xué)習提出了“知識聯(lián)邦”的理論框架體系,支持從信息層、模型層、認知層和知識層四個層級進行聯(lián)邦,以實現(xiàn)數(shù)據(jù)可用不可見,這樣就打破了參與方的數(shù)據(jù)壁壘充分利用各參與方的數(shù)據(jù),同時又可以保證數(shù)據(jù)不離開參與方來保護數(shù)據(jù)隱私。

　　同盾科技在安全認證方面屢獲殊榮,同盾科技已獲得全球最高級別的金融數(shù)據(jù)安全標準之一的PCI DSS(Payment Card Industry Data Security Standards)認證。ISO 27001信息安全管理體系認證證書、國家信息安全等級保護三級測評等來自技術(shù)安全領(lǐng)域的認可。

　　同時,公安部第三研究所下屬的國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心、公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心和公安部信息安全產(chǎn)品檢測中心完成了對同盾科技設(shè)備指紋產(chǎn)品的安全檢測。檢測結(jié)果表明:同盾設(shè)備指紋SDK功能穩(wěn)定,這也是目前為止業(yè)內(nèi)唯一一家通過公安部檢測的SDK產(chǎn)品。

　　國內(nèi)國際權(quán)威機構(gòu)的認可,為同盾科技今后進一步提升技術(shù)安全系統(tǒng)奠定了堅實的基礎(chǔ)。同盾將從技術(shù)、制度、管理、文化等層面制定完善體系,筑起數(shù)據(jù)安全的護城河,讓以智能分析決策為代表的“新基建”真正地推動經(jīng)濟社會實現(xiàn)高質(zhì)量發(fā)展。

　　知識標簽:ISO27018是什么?

　　英國標準協(xié)會(BSI)定義了ISO27018,旨在保證客戶的數(shù)據(jù)隱私和安全,并且云服務(wù)提供商需要滿足如下五個關(guān)鍵指標:

　　1.同意(Consent):云服務(wù)提供商(CSP)不得使用其接收到的個人信息來打廣告或做營銷,除非客戶有明確指示。

　　2.控制(Control):客戶需知曉他們的信息是如何被使用的。

　　3.透明度(Transparency):云服務(wù)提供商必須告知客戶,他們的數(shù)據(jù)是如何被儲存于何處,披露被“分包商”們所使用的二級流程,并且需要對如何處理這些數(shù)據(jù)做出明確的承諾。

　　4.溝通(Communication):若出現(xiàn)意外,云服務(wù)提供商需告知客戶、并清楚地保留本次事故的記錄和響應(yīng)方式。

　　5.獨立性和年度審計(Independent and yearly audit):云服務(wù)提供商的獨立第三方審計需保持文檔的一致性,其監(jiān)管義務(wù)必須值得客戶信賴。此外,CSP還必須接受每年一次的第三方復(fù)核。

免責聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點，亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。