北京2023年12月29日 /美通社/ -- 2023年,Zoho在多個(gè)領(lǐng)域都實(shí)現(xiàn)了躍進(jìn)式創(chuàng)新,比如:我們的用戶量突破1億大關(guān),這是業(yè)內(nèi)首家實(shí)現(xiàn)這一里程碑的私營SaaS廠商,全球100多個(gè)國家和地區(qū)的用戶通過Zoho的產(chǎn)品運(yùn)行業(yè)務(wù);我們在加拿大新建數(shù)據(jù)中心,全球數(shù)據(jù)中心增加到14個(gè),滿足當(dāng)?shù)財(cái)?shù)據(jù)合規(guī)要求和用戶體驗(yàn),支持客戶全球化布局;產(chǎn)品線方面,也持續(xù)擴(kuò)充,發(fā)布了瀏覽器Ulaa,支持工作、開發(fā)者、兒童、無痕等多種模式。新推出零代碼產(chǎn)品Zoho Tables多維表格、IAM統(tǒng)一身份管理平臺Zoho Directory、Zoho FSM現(xiàn)場服務(wù)管理;大火的AI趨勢,Zoho也在積極擁抱,旗下13款產(chǎn)品與ChatGPT集成,并且正在開發(fā)70億-200億參數(shù)的AI小模型,幫助用戶解決特定領(lǐng)域需求等等。
在即將收官的年末,Zoho又傳來好消息,新獲兩項(xiàng)資質(zhì)認(rèn)定。分別是:
ISO 22301業(yè)務(wù)連續(xù)性管理系統(tǒng)認(rèn)定(以下簡稱:BCMS);
信息系統(tǒng)安全等級保護(hù)三級備案證明(以下簡稱:等保三級)。
一、BCMS是什么?為什么重要?
BCMS全稱叫Business Continuity Management System,是一種管理方法,旨在幫助企業(yè)應(yīng)對可能發(fā)生的突發(fā)事件,確保業(yè)務(wù)連續(xù)性。BCMS廣泛適用于信息安全、公共服務(wù)、社會(huì)組織等服務(wù)行業(yè),同時(shí)還適用于各種規(guī)模的加工制造、金融等風(fēng)險(xiǎn)級別較高的組織。
BCMS在企業(yè)中有著不容忽視的作用,比如當(dāng)我們遇到自然災(zāi)害、網(wǎng)絡(luò)攻擊等突發(fā)事件時(shí),導(dǎo)致業(yè)務(wù)中斷,會(huì)對公司造成重大損失。BCMS的設(shè)立就可以幫助企業(yè)降低風(fēng)險(xiǎn),提高應(yīng)對突發(fā)事件的能力,保障業(yè)務(wù)持續(xù)運(yùn)營。
當(dāng)然,BCMS審核的內(nèi)容也非常全面和精細(xì),主要涉及風(fēng)險(xiǎn)評估和分析、制定應(yīng)對計(jì)劃、建立應(yīng)急機(jī)制以及持續(xù)改進(jìn)四大部分內(nèi)容。申請時(shí),需要申請企業(yè)的BCMS體系已經(jīng)運(yùn)行三個(gè)月及以上,完成了內(nèi)部審核和管理評審;其次是已經(jīng)充分識別風(fēng)險(xiǎn)并評估了對業(yè)務(wù)的影響程度;已經(jīng)制定了完備的業(yè)務(wù)連續(xù)性計(jì)劃并進(jìn)行了有效實(shí)施。
二、BCMS是Zoho保障用戶業(yè)務(wù)連續(xù)性的策略支柱
BCMS向來是Zoho提出策略的支柱,內(nèi)部已經(jīng)運(yùn)行多年,通過識別潛在風(fēng)險(xiǎn)和挑戰(zhàn),為客戶提供無縫體驗(yàn)。
在2015年的金奈洪水、2016年瓦爾達(dá)的龍卷風(fēng)以及今年12月初的的田納西州龍卷風(fēng)中就已經(jīng)多次實(shí)行。以今年12月初美國田納西州龍卷風(fēng)為例,Zoho團(tuán)隊(duì)在觀察了多個(gè)天氣預(yù)警后,在內(nèi)部緊急召開了業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃會(huì)議,并提供了一份詳細(xì)說明清單。調(diào)用了人力資源、電氣維護(hù)、SD團(tuán)隊(duì)、IT和數(shù)據(jù)中心基礎(chǔ)設(shè)施管理團(tuán)隊(duì)等多方力量共同應(yīng)對緊急情況。
正是基于BCMS體系的建立,Zoho可以快速應(yīng)對任何突發(fā)事件,即使面臨自然災(zāi)害依舊可以保障Zoho用戶的業(yè)務(wù)運(yùn)營。
目前,Zoho正在通過收集用戶反饋、項(xiàng)目復(fù)盤等多種方式,計(jì)劃下一步將在簡化流程、提升裝備以及覆蓋其他業(yè)務(wù)需求方面進(jìn)一步完善和加強(qiáng)組織的業(yè)務(wù)連續(xù)性流程。
三、重視網(wǎng)絡(luò)安全,Zoho獲得等保三級認(rèn)證
除了ISO22301業(yè)務(wù)連續(xù)性管理系統(tǒng) (BCMS) 認(rèn)證外,Zoho在等保方面也有了新進(jìn)展。
等保,全稱是信息安全等級保護(hù),是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作。
通常組織或機(jī)構(gòu)開展等保的原因在于為了借助等級保護(hù)測評工作,發(fā)現(xiàn)單位系統(tǒng)內(nèi)、外部存在的安全風(fēng)險(xiǎn)和脆弱性。通過整改,提高信息系統(tǒng)的信息安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。
等保分為五個(gè)等級,越高安全性越好。
1)等保一級為"用戶自主保護(hù)級",是等保中最低的級別,該級別無需測評,提交相關(guān)申請資料,公安部門審核通過即可。
2)等保二級為"指導(dǎo)保護(hù)級",指"信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會(huì)秩序和公共利益造成損害,但不損害國家安全。"適用于地級市各機(jī)關(guān)、事業(yè)單位及各類企業(yè)的系統(tǒng)應(yīng)用。
3)等保三級為"安全標(biāo)記保護(hù)級",級別更高,適用于市級以上的國家機(jī)關(guān)、企業(yè)、事業(yè)單位的內(nèi)部重要信息系統(tǒng)。要求備案,并接受國家信息安全監(jiān)管部門的指導(dǎo)。
4)等保四級適用于國家重要領(lǐng)域、涉及國家安全、國計(jì)民生的核心系統(tǒng)。
5)等保五級目前是最高級別,一般應(yīng)用于國家的機(jī)密部門。
Zoho此次獲得的認(rèn)證便是等保三級,是我國對非銀機(jī)構(gòu)的最高認(rèn)證,屬于監(jiān)管級別,由國家信息監(jiān)管安全部門進(jìn)行監(jiān)督、檢查。要取得三級等保需要經(jīng)歷定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查共五個(gè)階段。測評內(nèi)容涵蓋信息保護(hù)、安全審計(jì)、通信保密在內(nèi)等近300項(xiàng)要求,要求較為嚴(yán)格,這也是客戶認(rèn)可等保三級的重要原因之一。
作為SaaS領(lǐng)域的頭部企業(yè),Zoho已經(jīng)陪伴用戶走過了27年,我們看到了很多大型企業(yè)、機(jī)構(gòu)經(jīng)歷的網(wǎng)絡(luò)安全事故,也更加謹(jǐn)慎和認(rèn)真對待自身需要承擔(dān)的責(zé)任和義務(wù)。Zoho將繼續(xù)秉持安全無小事的理念,伴隨著數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展大潮,為用戶的數(shù)據(jù)安全和業(yè)務(wù)發(fā)展保駕護(hù)航。