近日,用友網絡科技股份有限公司(簡稱用友)通過由中國網絡安全審查技術與認證中心頒發的CCRC信息安全服務資質認證。經審核,用友公司在軟件安全開發、信息系統安全集成、信息系統安全運維三個方面均符合CCRC-ISV-C01:2021《信息安全服務規范》一級(最高級)服務資質要求。用友是同類廠商中僅有的三個認證單項同為一級的企業,這也是國家對用友所提供的產品和服務信息安全能力的再次認可。
CCRC信息安全服務資質認證是中國網絡安全審查技術與認證中心依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質包括法律地位、資源狀況、管理水平、技術能力等方面的要求進行評價。
該資質共8個單項:安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發、網絡安全審計、工業控制系統安全。每個單項分為一、二、三級,其中一級最高,三級最低。
此次通過對用友在軟件安全開發、信息系統安全集成、信息系統安全運維三方面的能力測試,證明用友可以對軟件開發過程進行有效控制,將開發軟件存在的風險控制在可接受范圍內;在從事網絡系統、應用系統、安防系統、建筑智能化系統的集成過程中,可以實現安全需求界定、安全設計、安全實施、安全保障等;可以通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應。
用友一直把網絡安全、數據安全、隱私保護作為公司業務和運營的底線要求,視用戶數據安全和用戶隱私保護為用友最重要的安全原則和戰略方向。除了此次認證,用友還獲得ISO27001信息安全管理體系認證、EAL3+級安全認證、信息安全等級保護三級測評證書、可信云認證等信息安全資質。通過嚴謹的安全體系,為企業建立管理、技術、運營三者聯動的縱深防御體系,基于安全合規的平臺,助力企業實現健康、高質量發展。
用友通過構建和運行全球領先的商業創新平臺——用友BIP,服務企業數智化轉型和商業創新,成就千萬數智企業。“安全可信”正是用友BIP的關鍵特性之一。目前,用友BIP已經建立了包含安全治理、安全運維和安全技術在內的完整安全防護體系,通過不斷優化技術和提升開發能力,竭誠為客戶提供安全、穩定、可靠、合規的應用服務產品。
信息安全作為數字經濟持續健康發展的重要保障,受重視程度越來越高。同時,信創產業加速發展,對信息安全提出了更高要求。用友作為中國企業數智化服務和軟件國產化自主創新的大國品牌,將持續加強產品信息安全能力,為企業數智化轉型提供自主創新安全可控的產品與服務,助力企業邁向高質量發展!
