近日,凭借在数据“可用不可见”领域的探索取得的诸多成果,同盾科技智能决策SAAS系统获得ISO/IEC 27018:2019认证,至此,同盾科技成为国内首家获得此项证书的智能分析决策企业。
ISO/IEC 27018标准认证,是主要针对云服务商对云中个人数据的安全防护的国际标准认证,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。它和ISO/IEC 27001、ISO/IEC 29100、国家法律法规以及行业监管准则等,一起为个人信息保护提供依据和指南。
通过ISO/IEC 27018国际认证,充分表明同盾科技在数据安全管理和隐私保护方面已经达到国际顶尖水平。这项来之不易的殊荣背后离不开同盾安全人持续不懈的努力。
为了打造一个牢不可破的安全防护体系,同盾确立了“可用不可见”的指导思想,以及“内控合规,外防攻击”的重要目标。
同盾将所有敏感数据进行了全面而彻底的脱敏、去标识和不可逆化,从源头上避免了敏感的原始数据泄露风险,充分保护用户的隐私信息和客户机密。从而为后续智能分析和价值挖掘,提供一个阳光、可信和安全的环境。
同盾科技将所有敏感数据进行了全面而彻底的脱敏、去标识和不可逆化,主要内容有以下三个方面,第一,彻底完成了云端API对敏感数据的去标识化;第二,彻底实现了云端SaaS服务系统(决策引擎、指标平台等)敏感数据去标识化,并建立起从业务规则到底层数据的自上而下的去标识化体系;第三,完成数据中台的改造,实现敏感数据去标识化。
从源头上避免了敏感的原始数据泄露风险,充分保护用户的隐私信息和客户机密;采用了全方位的加解密和数字签名体系,可供外部客户、数据使用方自主选择针对隐私数据的加解密安全措施;通过DMZ区限制只能在内存中使用必须的明文进行计算,,并详细记录调用方操作日志,对操作行为进行安全审计。
同盾科技基于联邦学习提出了“知识联邦”的理论框架体系,支持从信息层、模型层、认知层和知识层四个层级进行联邦,以实现数据可用不可见,这样就打破了参与方的数据壁垒充分利用各参与方的数据,同时又可以保证数据不离开参与方来保护数据隐私。
同盾科技在安全认证方面屡获殊荣,同盾科技已获得全球最高级别的金融数据安全标准之一的PCI DSS(Payment Card Industry Data Security Standards)认证。ISO 27001信息安全管理体系认证证书、国家信息安全等级保护三级测评等来自技术安全领域的认可。
同时,公安部第三研究所下属的国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心和公安部信息安全产品检测中心完成了对同盾科技设备指纹产品的安全检测。检测结果表明:同盾设备指纹SDK功能稳定,这也是目前为止业内唯一一家通过公安部检测的SDK产品。
国内国际权威机构的认可,为同盾科技今后进一步提升技术安全系统奠定了坚实的基础。同盾将从技术、制度、管理、文化等层面制定完善体系,筑起数据安全的护城河,让以智能分析决策为代表的“新基建”真正地推动经济社会实现高质量发展。
知识标签:ISO27018是什么?
英国标准协会(BSI)定义了ISO27018,旨在保证客户的数据隐私和安全,并且云服务提供商需要满足如下五个关键指标:
1.同意(Consent):云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。
2.控制(Control):客户需知晓他们的信息是如何被使用的。
3.透明度(Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,披露被“分包商”们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺。
4.沟通(Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。
5.独立性和年度审计(Independent and yearly audit):云服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。
