

熵基科技发布《云安全&合规白皮书》，首次披露云服务安全运营体系

熵基生物识别证卡

2023-03-06

近日，熵基科技发布《熵基科技云安全&合规白皮书》（以下简称：《白皮书》）。《白皮书》依据GDPR、《个人信息保护法》《数据安全法》等相关法律法规以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27701:2019 等标准的要求，并结合熵基科技云安全技术和管理优势，详细阐述了云平台安全标准及合规体系。

《白皮书》从云平台服务模式、安全合规责任划分、云安全合规能力评估、安全合规架构配置、数据安全与隐私保护、安全开发生命周期、安全与运维管理、终端安全、业务连续性等维度做了阐述。借助《白皮书》，依赖熵基科技云平台安全能力、云产品安全能力以及服务能力，并结合客户实际业务应用和数据保护安全防护能力，云服务客户可以快速获取不同云计算服务模式下的安全合规要求，构筑满足网络安全等级保护的云服务客户业务系统安全合规体系。

当前，国内网络安全等级保护制度进入“2.0时代”，网络安全已上升为国家战略。云计算等级保护作为网络安全等级保护2.0时代的重要创新，企业需要了解云上等级保护与传统云下等级保护的区别，也要充分利用云计算、物联网服务模式带来的技术优势，更好的复用云基础设施的合规能力，让自己更聚焦于自身的业务应用系统和数据安全保护。

基于多年专业领域深耕以及基础研究方面的持续创新投入，熵基科技在云平台服务安全领域提供多维度的技术支撑能力。根据云计算平台等保2.0合规模型，熵基科技云平台安全技术能力与等保2.0标准相关要求高度匹配，以等保2.0“一个中心，三重防御”的保障理念为核心，形成了由下至上的全面云计算安全防护能力，帮助客户规避云端的威胁和风险。

“网络安全是客户业务的生命线，保障用户隐私和数据安全一直被熵基科技视为首要任务。我们所有的相关产品都有明确的隐私政策。包括稍早时候，我们推出的BioCV-D双模式生物识别解决方案（连同完整的熵基科技产品组合），符合国内外的数据安全标准和技术法规要求，其中包括《数据安全法》、《个人信息保护法》和欧盟的《通用数据保护条例》(GDPR)。”熵基科技首席科学家陈书楷说。

熵基科技通过ISO/IE 27001:2013 和ISO/IEC 27701:2019

等标准的全面认证

熵基科技还非常重视合规资质的建设，并持续完善标准认证体系，致力于给客户提供全面的安全合规支持。“熵基科技早在2021年12月通过了ISO/IE 27001:2013 和ISO/IEC 27701:2019标准的全面认证。硬件及软件通信都使用了AES / TLS/ RSA等不同的加密技术，同时使用了OSDP的行业通用通讯制式，软件符合GDPR的规定。”熵基科技副总经理、技术总监李治农补充道。

在隐私安全方面，熵基科技希望通过建设主动安全防护体系，并通过云端技术能力，针对云平台应用场景和云上应用系统，全力做好网络安全服务，为客户云端网络安全保驾护航。

作为一家专注于技术创新的国际化科技企业，熵基科技安全合规体系全面满足国家等级保护2.0标准及其他相关法规条例的要求，并致力于打造具有主动防御、整体防控、精准防护、智能进化为特色的新一代云计算多场景主动安全防护体系。未来，熵基科技将依托先进的生物识别技术、计算机视觉技术、物联感知技术和连接能力，将大数据、云计算、物联网、网络安全服务等多要素进行融合创新，在智慧出入口、智慧身份核验、智慧办公，智慧零售云服务四大场景，面向公共部门、企业以及消费者提供数字服务，助力千行百业安全、便捷、高效运营和可持续发展。

（点击“阅读原文”查看白皮书）