北京2023年12月29日 /美通社/ -- 2023年,Zoho在多個(gè)領(lǐng)域都實(shí)現(xiàn)了躍進(jìn)式創(chuàng)新,比如:我們的用戶量突破1億大關(guān),這是業(yè)內(nèi)首家實(shí)現(xiàn)這一里程碑的私營(yíng)SaaS廠商,全球100多個(gè)國(guó)家和地區(qū)的用戶通過(guò)Zoho的產(chǎn)品運(yùn)行業(yè)務(wù);我們?cè)诩幽么笮陆〝?shù)據(jù)中心,全球數(shù)據(jù)中心增加到14個(gè),滿足當(dāng)?shù)財(cái)?shù)據(jù)合規(guī)要求和用戶體驗(yàn),支持客戶全球化布局;產(chǎn)品線方面,也持續(xù)擴(kuò)充,發(fā)布了瀏覽器Ulaa,支持工作、開(kāi)發(fā)者、兒童、無(wú)痕等多種模式。新推出零代碼產(chǎn)品Zoho Tables多維表格、IAM統(tǒng)一身份管理平臺(tái)Zoho Directory、Zoho FSM現(xiàn)場(chǎng)服務(wù)管理;大火的AI趨勢(shì),Zoho也在積極擁抱,旗下13款產(chǎn)品與ChatGPT集成,并且正在開(kāi)發(fā)70億-200億參數(shù)的AI小模型,幫助用戶解決特定領(lǐng)域需求等等。
在即將收官的年末,Zoho又傳來(lái)好消息,新獲兩項(xiàng)資質(zhì)認(rèn)定。分別是:
ISO 22301業(yè)務(wù)連續(xù)性管理系統(tǒng)認(rèn)定(以下簡(jiǎn)稱:BCMS);
信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案證明(以下簡(jiǎn)稱:等保三級(jí))。
一、BCMS是什么?為什么重要?
BCMS全稱叫Business Continuity Management System,是一種管理方法,旨在幫助企業(yè)應(yīng)對(duì)可能發(fā)生的突發(fā)事件,確保業(yè)務(wù)連續(xù)性。BCMS廣泛適用于信息安全、公共服務(wù)、社會(huì)組織等服務(wù)行業(yè),同時(shí)還適用于各種規(guī)模的加工制造、金融等風(fēng)險(xiǎn)級(jí)別較高的組織。
BCMS在企業(yè)中有著不容忽視的作用,比如當(dāng)我們遇到自然災(zāi)害、網(wǎng)絡(luò)攻擊等突發(fā)事件時(shí),導(dǎo)致業(yè)務(wù)中斷,會(huì)對(duì)公司造成重大損失。BCMS的設(shè)立就可以幫助企業(yè)降低風(fēng)險(xiǎn),提高應(yīng)對(duì)突發(fā)事件的能力,保障業(yè)務(wù)持續(xù)運(yùn)營(yíng)。
當(dāng)然,BCMS審核的內(nèi)容也非常全面和精細(xì),主要涉及風(fēng)險(xiǎn)評(píng)估和分析、制定應(yīng)對(duì)計(jì)劃、建立應(yīng)急機(jī)制以及持續(xù)改進(jìn)四大部分內(nèi)容。申請(qǐng)時(shí),需要申請(qǐng)企業(yè)的BCMS體系已經(jīng)運(yùn)行三個(gè)月及以上,完成了內(nèi)部審核和管理評(píng)審;其次是已經(jīng)充分識(shí)別風(fēng)險(xiǎn)并評(píng)估了對(duì)業(yè)務(wù)的影響程度;已經(jīng)制定了完備的業(yè)務(wù)連續(xù)性計(jì)劃并進(jìn)行了有效實(shí)施。
二、BCMS是Zoho保障用戶業(yè)務(wù)連續(xù)性的策略支柱
BCMS向來(lái)是Zoho提出策略的支柱,內(nèi)部已經(jīng)運(yùn)行多年,通過(guò)識(shí)別潛在風(fēng)險(xiǎn)和挑戰(zhàn),為客戶提供無(wú)縫體驗(yàn)。
在2015年的金奈洪水、2016年瓦爾達(dá)的龍卷風(fēng)以及今年12月初的的田納西州龍卷風(fēng)中就已經(jīng)多次實(shí)行。以今年12月初美國(guó)田納西州龍卷風(fēng)為例,Zoho團(tuán)隊(duì)在觀察了多個(gè)天氣預(yù)警后,在內(nèi)部緊急召開(kāi)了業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃會(huì)議,并提供了一份詳細(xì)說(shuō)明清單。調(diào)用了人力資源、電氣維護(hù)、SD團(tuán)隊(duì)、IT和數(shù)據(jù)中心基礎(chǔ)設(shè)施管理團(tuán)隊(duì)等多方力量共同應(yīng)對(duì)緊急情況。
正是基于BCMS體系的建立,Zoho可以快速應(yīng)對(duì)任何突發(fā)事件,即使面臨自然災(zāi)害依舊可以保障Zoho用戶的業(yè)務(wù)運(yùn)營(yíng)。
目前,Zoho正在通過(guò)收集用戶反饋、項(xiàng)目復(fù)盤(pán)等多種方式,計(jì)劃下一步將在簡(jiǎn)化流程、提升裝備以及覆蓋其他業(yè)務(wù)需求方面進(jìn)一步完善和加強(qiáng)組織的業(yè)務(wù)連續(xù)性流程。
三、重視網(wǎng)絡(luò)安全,Zoho獲得等保三級(jí)認(rèn)證
除了ISO22301業(yè)務(wù)連續(xù)性管理系統(tǒng) (BCMS) 認(rèn)證外,Zoho在等保方面也有了新進(jìn)展。
等保,全稱是信息安全等級(jí)保護(hù),是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。
通常組織或機(jī)構(gòu)開(kāi)展等保的原因在于為了借助等級(jí)保護(hù)測(cè)評(píng)工作,發(fā)現(xiàn)單位系統(tǒng)內(nèi)、外部存在的安全風(fēng)險(xiǎn)和脆弱性。通過(guò)整改,提高信息系統(tǒng)的信息安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。
等保分為五個(gè)等級(jí),越高安全性越好。
1)等保一級(jí)為"用戶自主保護(hù)級(jí)",是等保中最低的級(jí)別,該級(jí)別無(wú)需測(cè)評(píng),提交相關(guān)申請(qǐng)資料,公安部門(mén)審核通過(guò)即可。
2)等保二級(jí)為"指導(dǎo)保護(hù)級(jí)",指"信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。"適用于地級(jí)市各機(jī)關(guān)、事業(yè)單位及各類企業(yè)的系統(tǒng)應(yīng)用。
3)等保三級(jí)為"安全標(biāo)記保護(hù)級(jí)",級(jí)別更高,適用于市級(jí)以上的國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位的內(nèi)部重要信息系統(tǒng)。要求備案,并接受?chē)?guó)家信息安全監(jiān)管部門(mén)的指導(dǎo)。
4)等保四級(jí)適用于國(guó)家重要領(lǐng)域、涉及國(guó)家安全、國(guó)計(jì)民生的核心系統(tǒng)。
5)等保五級(jí)目前是最高級(jí)別,一般應(yīng)用于國(guó)家的機(jī)密部門(mén)。
Zoho此次獲得的認(rèn)證便是等保三級(jí),是我國(guó)對(duì)非銀機(jī)構(gòu)的最高認(rèn)證,屬于監(jiān)管級(jí)別,由國(guó)家信息監(jiān)管安全部門(mén)進(jìn)行監(jiān)督、檢查。要取得三級(jí)等保需要經(jīng)歷定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查共五個(gè)階段。測(cè)評(píng)內(nèi)容涵蓋信息保護(hù)、安全審計(jì)、通信保密在內(nèi)等近300項(xiàng)要求,要求較為嚴(yán)格,這也是客戶認(rèn)可等保三級(jí)的重要原因之一。
作為SaaS領(lǐng)域的頭部企業(yè),Zoho已經(jīng)陪伴用戶走過(guò)了27年,我們看到了很多大型企業(yè)、機(jī)構(gòu)經(jīng)歷的網(wǎng)絡(luò)安全事故,也更加謹(jǐn)慎和認(rèn)真對(duì)待自身需要承擔(dān)的責(zé)任和義務(wù)。Zoho將繼續(xù)秉持安全無(wú)小事的理念,伴隨著數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展大潮,為用戶的數(shù)據(jù)安全和業(yè)務(wù)發(fā)展保駕護(hù)航。