2021年9月中国《数据安全法》正式实施以来,数据发展和数据安全成为了很多信息化企业的重中之重。智慧芽以大数据和人工智能能力见长,更重要的是,智慧芽在数据安全上同样高标准严要求,已经通过了各项认证,严守数据安全底线。
据了解,在数据安全方面,智慧芽内部按照国家标准“数据安全能力成熟度模型 GB∕T 37988-2019 信息安全技术”构建数据安全全生命周期保障体系,已通过ISO 27001安全管理体系认证和ISO9001体系认证;此外,数据库服务已通过公安部要求的等级保护测评和中国信通院要求的可信云认证。
智慧芽技术副总裁屠昶旸表示,我们深谙数据安全的重要性,坚持为用户筑牢数据安全防火墙,让每一位用户在安全的信息环境中,自如地借助数据的力量实现科技创新。
从中国开始的研发之路
2008年,智慧芽落户苏州,而后在中国完成了第一代软件研发。苏州作为智慧芽全球研发中心和客服中心,成为公司发展的稳固根基,为中国乃至全球客户提供有力保障。到目前为止,屠昶旸带领的技术团队在中国已经有近700人,其中信息安全团队包括了数据安全团队、数据运维团队、数据质量团队和数据内控团队等团队,全力服务数据安全和数据发展问题。
智慧芽的产品架构在腾讯云、华为云、阿里云等国内主流公有云的数据中心,包括所有的计算服务、数据资源、用户信息等。这些数据中心均已通过中国公安部所要求的等级保护3级测评,可以为客户提供高可靠性,高扩展性和高安全性的服务。
“智慧芽从成立开始就高度重视客户的数据安全诉求,即使在公司很小的时候,即使要额外付出几倍的成本,也坚持产品和数据的本地化服务以满足客户对数据安全的要求。”屠昶旸说。
保障数据安全全生命周期
智慧芽数据安全团队是公司最早设立的几个职能团队之一,经过多年的技术攻坚,团队已构建起一套成熟完善的数据安全全生命周期保障体系。
“对外有网络防火墙和WAF的保护,能够对用户存储在智慧芽的敏感数据,进行加密处理;对内有数据安全保障制度,明确数据分类分级,同时数据安全内控团队,不间断地关注公司数据安全态势,实时监控分析公司数据处理日志,跟踪潜在的安全风险。”屠昶旸介绍到。
智慧芽从降低数据被破坏风险和杜绝数据被泄漏风险两大维度多管齐下,致力于为用户打造安心的数据安全环境。
首先,在降低数据被破坏风险方面,智慧芽现已建设完整的数据运维体系,从网络规划、数据备份恢复、周期性故障演练、安全补丁升级、异常访问审计等角度全方位提升RTO和RPO的能力。目前,智慧芽主要数据库的RTO/RPO能力已达到业界最佳水平,并且连续多年未发生任何内外部引起的数据被破坏事件。
其次,在杜绝数据被泄漏风险方面,智慧芽围绕数据安全生命周期,大力提升事前防护、事中检测与防护以及事后审计与溯源三大领域的能力建设,包括但不限于:数据资产管控能力,数据运维安全管控能力,数据安全感知能力和数据业务安全管控能力等。
成败在细节里,作为知识产权和科技创新领域的排头兵,其在数据服务和数据安全方面的工作体现出了深度和广度,以及远见卓识的部署,真正做到了深耕数据服务,严守数据安全底线。