CCRC信息安全服务资质认证是中国网络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、技术能力等方面的要求进行评价。
该资质共8个单项:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。每个单项分为一、二、三级,其中一级最高,三级最低。
此次通过对用友在软件安全开发、信息系统安全集成、信息系统安全运维三方面的能力测试,证明用友可以对软件开发过程进行有效控制,将开发软件存在的风险控制在可接受范围内;在从事网络系统、应用系统、安防系统、建筑智能化系统的集成过程中,可以实现安全需求界定、安全设计、安全实施、安全保障等;可以通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
用友一直把网络安全、数据安全、隐私保护作为公司业务和运营的底线要求,视用户数据安全和用户隐私保护为用友最重要的安全原则和战略方向。除了此次认证,用友还获得ISO27001信息安全管理体系认证、EAL3+级安全认证、信息安全等级保护三级测评证书、可信云认证等信息安全资质。通过严谨的安全体系,为企业建立管理、技术、运营三者联动的纵深防御体系,基于安全合规的平台,助力企业实现健康、高质量发展。
用友通过构建和运行全球领先的商业创新平台——用友BIP,服务企业数智化转型和商业创新,成就千万数智企业。“安全可信”正是用友BIP的关键特性之一。目前,用友BIP已经建立了包含安全治理、安全运维和安全技术在内的完整安全防护体系,通过不断优化技术和提升开发能力,竭诚为客户提供安全、稳定、可靠、合规的应用服务产品。
信息安全作为数字经济持续健康发展的重要保障,受重视程度越来越高。同时,信创产业加速发展,对信息安全提出了更高要求。用友作为中国企业数智化服务和软件国产化自主创新的大国品牌,将持续加强产品信息安全能力,为企业数智化转型提供自主创新安全可控的产品与服务,助力企业迈向高质量发展!