北京2023年12月29日 /美通社/ -- 2023年,Zoho在多個領(lǐng)域都實現(xiàn)了躍進式創(chuàng)新�,比如:我們的用戶量突破1億大關(guān),這是業(yè)內(nèi)首家實現(xiàn)這一里程碑的私營SaaS廠商����,全球100多個國家和地區(qū)的用戶通過Zoho的產(chǎn)品運行業(yè)務(wù)�����;我們在加拿大新建數(shù)據(jù)中心�,全球數(shù)據(jù)中心增加到14個����,滿足當?shù)財?shù)據(jù)合規(guī)要求和用戶體驗,支持客戶全球化布局�����;產(chǎn)品線方面����,也持續(xù)擴充,發(fā)布了瀏覽器Ulaa����,支持工作、開發(fā)者����、兒童�����、無痕等多種模式�����。新推出零代碼產(chǎn)品Zoho Tables多維表格�����、IAM統(tǒng)一身份管理平臺Zoho Directory�����、Zoho FSM現(xiàn)場服務(wù)管理�;大火的AI趨勢�,Zoho也在積極擁抱,旗下13款產(chǎn)品與ChatGPT集成����,并且正在開發(fā)70億-200億參數(shù)的AI小模型�,幫助用戶解決特定領(lǐng)域需求等等。
在即將收官的年末����,Zoho又傳來好消息����,新獲兩項資質(zhì)認定����。分別是:
ISO 22301業(yè)務(wù)連續(xù)性管理系統(tǒng)認定(以下簡稱:BCMS);
信息系統(tǒng)安全等級保護三級備案證明(以下簡稱:等保三級)�。
一、BCMS是什么����?為什么重要?
BCMS全稱叫Business Continuity Management System����,是一種管理方法,旨在幫助企業(yè)應對可能發(fā)生的突發(fā)事件����,確保業(yè)務(wù)連續(xù)性。BCMS廣泛適用于信息安全�����、公共服務(wù)、社會組織等服務(wù)行業(yè)����,同時還適用于各種規(guī)模的加工制造、金融等風險級別較高的組織����。
BCMS在企業(yè)中有著不容忽視的作用,比如當我們遇到自然災害�、網(wǎng)絡(luò)攻擊等突發(fā)事件時,導致業(yè)務(wù)中斷�,會對公司造成重大損失。BCMS的設(shè)立就可以幫助企業(yè)降低風險����,提高應對突發(fā)事件的能力,保障業(yè)務(wù)持續(xù)運營�����。
當然�,BCMS審核的內(nèi)容也非常全面和精細,主要涉及風險評估和分析����、制定應對計劃、建立應急機制以及持續(xù)改進四大部分內(nèi)容�。申請時,需要申請企業(yè)的BCMS體系已經(jīng)運行三個月及以上�����,完成了內(nèi)部審核和管理評審�;其次是已經(jīng)充分識別風險并評估了對業(yè)務(wù)的影響程度;已經(jīng)制定了完備的業(yè)務(wù)連續(xù)性計劃并進行了有效實施�����。
二�����、BCMS是Zoho保障用戶業(yè)務(wù)連續(xù)性的策略支柱
BCMS向來是Zoho提出策略的支柱�,內(nèi)部已經(jīng)運行多年,通過識別潛在風險和挑戰(zhàn)�,為客戶提供無縫體驗。
在2015年的金奈洪水�、2016年瓦爾達的龍卷風以及今年12月初的的田納西州龍卷風中就已經(jīng)多次實行。以今年12月初美國田納西州龍卷風為例�����,Zoho團隊在觀察了多個天氣預警后,在內(nèi)部緊急召開了業(yè)務(wù)連續(xù)性和災難恢復規(guī)劃會議����,并提供了一份詳細說明清單。調(diào)用了人力資源����、電氣維護、SD團隊����、IT和數(shù)據(jù)中心基礎(chǔ)設(shè)施管理團隊等多方力量共同應對緊急情況����。
正是基于BCMS體系的建立����,Zoho可以快速應對任何突發(fā)事件,即使面臨自然災害依舊可以保障Zoho用戶的業(yè)務(wù)運營�。
目前,Zoho正在通過收集用戶反饋�����、項目復盤等多種方式,計劃下一步將在簡化流程�����、提升裝備以及覆蓋其他業(yè)務(wù)需求方面進一步完善和加強組織的業(yè)務(wù)連續(xù)性流程����。
三����、重視網(wǎng)絡(luò)安全,Zoho獲得等保三級認證
除了ISO22301業(yè)務(wù)連續(xù)性管理系統(tǒng) (BCMS) 認證外�,Zoho在等保方面也有了新進展。
等保�����,全稱是信息安全等級保護����,是對信息和信息載體按照重要性等級分級別進行保護的一種工作。
通常組織或機構(gòu)開展等保的原因在于為了借助等級保護測評工作����,發(fā)現(xiàn)單位系統(tǒng)內(nèi)、外部存在的安全風險和脆弱性。通過整改����,提高信息系統(tǒng)的信息安全防護能力,降低系統(tǒng)被各種攻擊的風險�。
等保分為五個等級,越高安全性越好����。
1)等保一級為"用戶自主保護級",是等保中最低的級別����,該級別無需測評,提交相關(guān)申請資料����,公安部門審核通過即可。
2)等保二級為"指導保護級"�,指"信息系統(tǒng)受到破壞后,會對公民����、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害�����,但不損害國家安全。"適用于地級市各機關(guān)�、事業(yè)單位及各類企業(yè)的系統(tǒng)應用。
3)等保三級為"安全標記保護級"�����,級別更高�,適用于市級以上的國家機關(guān)�、企業(yè)、事業(yè)單位的內(nèi)部重要信息系統(tǒng)����。要求備案,并接受國家信息安全監(jiān)管部門的指導�。
4)等保四級適用于國家重要領(lǐng)域、涉及國家安全�����、國計民生的核心系統(tǒng)�。
5)等保五級目前是最高級別,一般應用于國家的機密部門�����。
Zoho此次獲得的認證便是等保三級,是我國對非銀機構(gòu)的最高認證����,屬于監(jiān)管級別,由國家信息監(jiān)管安全部門進行監(jiān)督�、檢查。要取得三級等保需要經(jīng)歷定級����、備案、安全建設(shè)和整改�����、信息安全等級測評�、信息安全檢查共五個階段。測評內(nèi)容涵蓋信息保護�、安全審計、通信保密在內(nèi)等近300項要求����,要求較為嚴格,這也是客戶認可等保三級的重要原因之一�����。
作為SaaS領(lǐng)域的頭部企業(yè),Zoho已經(jīng)陪伴用戶走過了27年����,我們看到了很多大型企業(yè)、機構(gòu)經(jīng)歷的網(wǎng)絡(luò)安全事故�,也更加謹慎和認真對待自身需要承擔的責任和義務(wù)。Zoho將繼續(xù)秉持安全無小事的理念����,伴隨著數(shù)字化����、網(wǎng)絡(luò)化、智能化發(fā)展大潮�,為用戶的數(shù)據(jù)安全和業(yè)務(wù)發(fā)展保駕護航。
