2021年7月30日,值得看正式通过第三方国际权威认证机构SGS通标标准技术服务有限公司的信息安全管理体系认证,并获颁ISO/IEC 27001:2013认证证书。SGS针对值得看的公司组织管理、系统研发及运维、设备安全与保障、风险控制及信息安全规划与管理等多维度进行评估和严格审查,最终证明了值得看符合相关体系认证要求。
值得看ISO/IEC 27001:2013信息安全管理体系认证证书
这标志着值得看物联网平台运维及产品开发流程的信息安全保障承诺得到国际权威认可,同时也表明值得看在信息安全管理方面已经符合国际安全标准,能够切实保障物联网业务的安全运营、保障用户隐私和数据安全。“感谢国际权威机构SGS对值得看的认可,里程碑式的认证验证了值得看一如既往的重视信息安全管理的初心,也是值得看新的开始。”在获得SGS认证证书后的结项会上,值得看CEO薛国栋如是说,“值得看未来将持续提高信息安全管理水平,向国际最高管理规范看齐。”
关于ISO/IEC 27001认证
信息安全管理认证ISO/IEC 27001是全球范围内被最广泛接受和应用的信息安全领域的体系认证标准。标准基于保密性、完整性和实用性三大原则,关注组织运行关键风险、认证组织对信息安全的承诺、提升组织信誉度,甚至影响组织文化、提升客户信心等。SGS是国际公认的权威检验、认证机构,其提供的ISO20000体系认证是全球标准化管理认证体系里含金量最高的国际认证之一。
将“安全”意识写入基因
“联网设备安全隐患”、“用户隐私数据泄露”等是时下最热的信息安全话题,被报道的厂商、零售商为了高效获得战略优势而“主动忽略”数据、隐私安全等问题,而使用其生产的联网设备的用户个人信息及数据存在泄漏风险。
作为系统级物联网云平台解决方案提供商,值得看除了严格遵守国际权威安全标准及体系规范,还一如既往的将“安全意识”落实到到物联网云平台开发、APP开发和硬件产品接入以及后续运维的全开发过程中。
云平台安全保障
平台全球化部署本地化运维,在欧洲、亚太、北美设立三大运营中心,为全球范围内100多个国家和地区的客户提供本地化服务,并严格遵守运营地云安全、数据、隐私法规,例如在全球范围内为企业客户提供规避欧洲GDPR风险辅导。
端到端完整安全链条
从芯片、系统、网络层提供端到端全链条数据安全保障:设备端采用2048-bit 公/私钥加密,一机一密同时提供局域网共享加密;所有数据传输采用SSL/TLS加密;访问过程需通过身份鉴权,有效拒绝非法入侵。
数据安全管理
平台后台采用角色访问权限管理,并设置严格身份鉴权,针对不同级别用户及数据敏感程度分配不同权限;对企业数据进行隔离,对部分涉密数据进行脱敏措施。
物联网技术的蓬勃发展必然带来全新的网络安全威胁,值得看将一如既往将云安全、隐私数据合规等措施写入组织内部框架甚至企业文化,利用自有安全团队并和全球权威安全服务机构合作,不断提高防范风险、安全管理的能力及水平。目前值得看正在持续与权威咨询及审计机构不间断沟通,为国内外设备厂商及用户提供安全可信、稳定连接的物联网平台,为用户的数据和隐私安全保驾护航。
- The End -
