北京2023年12月29日 /美通社/ -- 2023年,Zoho在多個(gè)領(lǐng)域都實(shí)現(xiàn)了躍進(jìn)式創(chuàng)新���,比如:我們的用戶量突破1億大關(guān)����,這是業(yè)內(nèi)首家實(shí)現(xiàn)這一里程碑的私營(yíng)SaaS廠商,全球100多個(gè)國(guó)家和地區(qū)的用戶通過(guò)Zoho的產(chǎn)品運(yùn)行業(yè)務(wù)�;我們?cè)诩幽么笮陆〝?shù)據(jù)中心,全球數(shù)據(jù)中心增加到14個(gè)�����,滿足當(dāng)?shù)財(cái)?shù)據(jù)合規(guī)要求和用戶體驗(yàn)��,支持客戶全球化布局����;產(chǎn)品線方面,也持續(xù)擴(kuò)充�,發(fā)布了瀏覽器Ulaa,支持工作��、開(kāi)發(fā)者�、兒童、無(wú)痕等多種模式�。新推出零代碼產(chǎn)品Zoho Tables多維表格、IAM統(tǒng)一身份管理平臺(tái)Zoho Directory����、Zoho FSM現(xiàn)場(chǎng)服務(wù)管理;大火的AI趨勢(shì)�����,Zoho也在積極擁抱���,旗下13款產(chǎn)品與ChatGPT集成�,并且正在開(kāi)發(fā)70億-200億參數(shù)的AI小模型����,幫助用戶解決特定領(lǐng)域需求等等。
在即將收官的年末��,Zoho又傳來(lái)好消息�,新獲兩項(xiàng)資質(zhì)認(rèn)定。分別是:
ISO 22301業(yè)務(wù)連續(xù)性管理系統(tǒng)認(rèn)定(以下簡(jiǎn)稱:BCMS)���;
信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案證明(以下簡(jiǎn)稱:等保三級(jí))���。
一、BCMS是什么���?為什么重要�����?
BCMS全稱叫Business Continuity Management System���,是一種管理方法�����,旨在幫助企業(yè)應(yīng)對(duì)可能發(fā)生的突發(fā)事件�,確保業(yè)務(wù)連續(xù)性�����。BCMS廣泛適用于信息安全�����、公共服務(wù)��、社會(huì)組織等服務(wù)行業(yè)�����,同時(shí)還適用于各種規(guī)模的加工制造、金融等風(fēng)險(xiǎn)級(jí)別較高的組織���。
BCMS在企業(yè)中有著不容忽視的作用�����,比如當(dāng)我們遇到自然災(zāi)害、網(wǎng)絡(luò)攻擊等突發(fā)事件時(shí)�����,導(dǎo)致業(yè)務(wù)中斷�,會(huì)對(duì)公司造成重大損失。BCMS的設(shè)立就可以幫助企業(yè)降低風(fēng)險(xiǎn)�����,提高應(yīng)對(duì)突發(fā)事件的能力�,保障業(yè)務(wù)持續(xù)運(yùn)營(yíng)。
當(dāng)然�,BCMS審核的內(nèi)容也非常全面和精細(xì),主要涉及風(fēng)險(xiǎn)評(píng)估和分析����、制定應(yīng)對(duì)計(jì)劃����、建立應(yīng)急機(jī)制以及持續(xù)改進(jìn)四大部分內(nèi)容�����。申請(qǐng)時(shí)��,需要申請(qǐng)企業(yè)的BCMS體系已經(jīng)運(yùn)行三個(gè)月及以上�,完成了內(nèi)部審核和管理評(píng)審;其次是已經(jīng)充分識(shí)別風(fēng)險(xiǎn)并評(píng)估了對(duì)業(yè)務(wù)的影響程度���;已經(jīng)制定了完備的業(yè)務(wù)連續(xù)性計(jì)劃并進(jìn)行了有效實(shí)施����。
二���、BCMS是Zoho保障用戶業(yè)務(wù)連續(xù)性的策略支柱
BCMS向來(lái)是Zoho提出策略的支柱�����,內(nèi)部已經(jīng)運(yùn)行多年��,通過(guò)識(shí)別潛在風(fēng)險(xiǎn)和挑戰(zhàn)�����,為客戶提供無(wú)縫體驗(yàn)��。
在2015年的金奈洪水���、2016年瓦爾達(dá)的龍卷風(fēng)以及今年12月初的的田納西州龍卷風(fēng)中就已經(jīng)多次實(shí)行��。以今年12月初美國(guó)田納西州龍卷風(fēng)為例,Zoho團(tuán)隊(duì)在觀察了多個(gè)天氣預(yù)警后���,在內(nèi)部緊急召開(kāi)了業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃會(huì)議��,并提供了一份詳細(xì)說(shuō)明清單�。調(diào)用了人力資源�、電氣維護(hù)、SD團(tuán)隊(duì)�����、IT和數(shù)據(jù)中心基礎(chǔ)設(shè)施管理團(tuán)隊(duì)等多方力量共同應(yīng)對(duì)緊急情況����。
正是基于BCMS體系的建立�,Zoho可以快速應(yīng)對(duì)任何突發(fā)事件�����,即使面臨自然災(zāi)害依舊可以保障Zoho用戶的業(yè)務(wù)運(yùn)營(yíng)��。
目前���,Zoho正在通過(guò)收集用戶反饋�����、項(xiàng)目復(fù)盤等多種方式��,計(jì)劃下一步將在簡(jiǎn)化流程�、提升裝備以及覆蓋其他業(yè)務(wù)需求方面進(jìn)一步完善和加強(qiáng)組織的業(yè)務(wù)連續(xù)性流程��。
三����、重視網(wǎng)絡(luò)安全,Zoho獲得等保三級(jí)認(rèn)證
除了ISO22301業(yè)務(wù)連續(xù)性管理系統(tǒng) (BCMS) 認(rèn)證外�����,Zoho在等保方面也有了新進(jìn)展。
等保����,全稱是信息安全等級(jí)保護(hù),是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作�。
通常組織或機(jī)構(gòu)開(kāi)展等保的原因在于為了借助等級(jí)保護(hù)測(cè)評(píng)工作,發(fā)現(xiàn)單位系統(tǒng)內(nèi)�����、外部存在的安全風(fēng)險(xiǎn)和脆弱性�����。通過(guò)整改����,提高信息系統(tǒng)的信息安全防護(hù)能力����,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。
等保分為五個(gè)等級(jí)����,越高安全性越好�。
1)等保一級(jí)為"用戶自主保護(hù)級(jí)"���,是等保中最低的級(jí)別���,該級(jí)別無(wú)需測(cè)評(píng),提交相關(guān)申請(qǐng)資料����,公安部門審核通過(guò)即可。
2)等保二級(jí)為"指導(dǎo)保護(hù)級(jí)"�����,指"信息系統(tǒng)受到破壞后�����,會(huì)對(duì)公民��、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害�,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全�����。"適用于地級(jí)市各機(jī)關(guān)、事業(yè)單位及各類企業(yè)的系統(tǒng)應(yīng)用�。
3)等保三級(jí)為"安全標(biāo)記保護(hù)級(jí)",級(jí)別更高����,適用于市級(jí)以上的國(guó)家機(jī)關(guān)、企業(yè)���、事業(yè)單位的內(nèi)部重要信息系統(tǒng)�����。要求備案�����,并接受國(guó)家信息安全監(jiān)管部門的指導(dǎo)。
4)等保四級(jí)適用于國(guó)家重要領(lǐng)域�、涉及國(guó)家安全、國(guó)計(jì)民生的核心系統(tǒng)����。
5)等保五級(jí)目前是最高級(jí)別,一般應(yīng)用于國(guó)家的機(jī)密部門。
Zoho此次獲得的認(rèn)證便是等保三級(jí)��,是我國(guó)對(duì)非銀機(jī)構(gòu)的最高認(rèn)證�����,屬于監(jiān)管級(jí)別��,由國(guó)家信息監(jiān)管安全部門進(jìn)行監(jiān)督�、檢查。要取得三級(jí)等保需要經(jīng)歷定級(jí)����、備案、安全建設(shè)和整改����、信息安全等級(jí)測(cè)評(píng)、信息安全檢查共五個(gè)階段�。測(cè)評(píng)內(nèi)容涵蓋信息保護(hù)、安全審計(jì)�、通信保密在內(nèi)等近300項(xiàng)要求,要求較為嚴(yán)格�,這也是客戶認(rèn)可等保三級(jí)的重要原因之一。
作為SaaS領(lǐng)域的頭部企業(yè)��,Zoho已經(jīng)陪伴用戶走過(guò)了27年,我們看到了很多大型企業(yè)�����、機(jī)構(gòu)經(jīng)歷的網(wǎng)絡(luò)安全事故�,也更加謹(jǐn)慎和認(rèn)真對(duì)待自身需要承擔(dān)的責(zé)任和義務(wù)。Zoho將繼續(xù)秉持安全無(wú)小事的理念��,伴隨著數(shù)字化��、網(wǎng)絡(luò)化���、智能化發(fā)展大潮����,為用戶的數(shù)據(jù)安全和業(yè)務(wù)發(fā)展保駕護(hù)航��。
