97自拍超频在线完整视频,午夜黄色免费看

隱私與數(shù)據(jù)安全政策

用友數(shù)據(jù)安全與隱私保護(hù)主要政策制度及覆蓋范圍：

主要政策制度
《用友集團(tuán)數(shù)據(jù)管理制度》《用友集團(tuán)個(gè)人信息保護(hù)管理規(guī)范》《用友集團(tuán)運(yùn)維安全管理規(guī)范》《用友集團(tuán)互聯(lián)網(wǎng)出口安全管理辦法》
覆蓋范圍
集團(tuán)本部所有境內(nèi)組織
數(shù)據(jù)安全
制定《產(chǎn)品安全與應(yīng)急響應(yīng)規(guī)范》，建立產(chǎn)品安全與與應(yīng)急響應(yīng)團(tuán)隊(duì)，明確漏洞收集、評(píng)估、修復(fù)、披露等數(shù)據(jù)保護(hù)措施的規(guī)范要求，并納入產(chǎn)品全生命周期的管理。
2022年4月正式發(fā)布

制定《YonBIP 網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，建立應(yīng)急組織架構(gòu)，按照安全事件分類，擬定網(wǎng)絡(luò)中斷、黑客攻擊、大規(guī)模病毒（含惡意軟件）攻擊、數(shù)據(jù)庫(kù)系統(tǒng)故障、設(shè)備硬件故障的處理流程。每年至少舉辦一次應(yīng)急計(jì)劃培訓(xùn)，至少開展一次應(yīng)急行動(dòng)演練。

制定《互聯(lián)網(wǎng)出口安全管理辦法》，明確網(wǎng)絡(luò)區(qū)域和互聯(lián)網(wǎng)出口管理部門的職責(zé)劃分，明確開通互聯(lián)網(wǎng)出口的流程與要求，遵循非必要不開放原則，嚴(yán)控網(wǎng)絡(luò)安全出口管理中違規(guī)相關(guān)違規(guī)行為。
2022年4月正式發(fā)布

制定《集團(tuán)內(nèi)容安全管理規(guī)范》，在集團(tuán)內(nèi)部大力開展內(nèi)容安全治理，所有涉及用戶注冊(cè)、內(nèi)容發(fā)布的系統(tǒng)都強(qiáng)制接入內(nèi)容安全審核平臺(tái)，同時(shí)各業(yè)務(wù)部門配套審核人員進(jìn)行人工核驗(yàn)，確保集團(tuán)業(yè)務(wù)合規(guī)運(yùn)營(yíng)。
2022年9月正式發(fā)布

制定《賬號(hào)、密碼安全管理辦法》，對(duì)賬號(hào)進(jìn)行分類管理，規(guī)范各類賬號(hào)的密碼設(shè)置要求。
2022年7月正式發(fā)布

制定《數(shù)據(jù)安全管理制度（試行）》，落實(shí)《數(shù)據(jù)安全法》，明確數(shù)據(jù)歸屬權(quán)、數(shù)據(jù)分級(jí)分類以及數(shù)據(jù)生命周期管理的各項(xiàng)要求。
2022年8月修訂發(fā)布

制定《移動(dòng)應(yīng)用安全管理規(guī)范》，規(guī)范移動(dòng) APP 上線的安全管控要求及流程。
2022年10月正式發(fā)布
隱私保護(hù)
制定《用友集團(tuán)個(gè)人信息保護(hù)管理規(guī)范》，對(duì)個(gè)人信息的收集、傳輸和存儲(chǔ)、使用等作出明確規(guī)定與承諾，進(jìn)一步明確個(gè)人信息主體對(duì)其信息的刪除權(quán)、查詢和變更權(quán)、復(fù)制和轉(zhuǎn)移權(quán)、個(gè)人信息授權(quán)撤回權(quán)，確保集團(tuán)在個(gè)人信息與數(shù)據(jù)處理上的合規(guī)合法，防止個(gè)人信息泄露或非法使用，切實(shí)保障客戶利益。
2022年8月正式發(fā)布

數(shù)據(jù)控制權(quán)限：

相關(guān)政策
《用友集團(tuán)數(shù)據(jù)管理制度》
內(nèi)容節(jié)選
“第601條數(shù)據(jù)運(yùn)營(yíng)管理者要嚴(yán)格規(guī)范數(shù)據(jù)使用，建立數(shù)據(jù)使用申請(qǐng)與審批流程。數(shù)據(jù)使用者在申請(qǐng)使用數(shù)據(jù)時(shí)，需要在申請(qǐng)單中對(duì)使用原因和使用期限進(jìn)行詳細(xì)說(shuō)明。數(shù)據(jù)運(yùn)營(yíng)管理者應(yīng)根據(jù)其必要性和合理性進(jìn)行審批?！?br> 公司為客戶提供了個(gè)人信息刪除渠道，同時(shí)如果個(gè)人信息主體發(fā)現(xiàn)公司違反法律法規(guī)規(guī)定、違反與個(gè)人信息主體的約定及認(rèn)為公司不再有必要持有個(gè)人信息主體的的個(gè)人數(shù)據(jù)時(shí)，公司會(huì)根據(jù)要求刪除個(gè)人數(shù)據(jù)。
在滿足國(guó)家法律法規(guī)、行政法規(guī)及行業(yè)主管部門有關(guān)規(guī)定的、前提下，公司設(shè)置的個(gè)人信息存儲(chǔ)期限為實(shí)現(xiàn)處理目的所必要的最短時(shí)間。

數(shù)據(jù)泄露/事故的應(yīng)對(duì)：

相關(guān)政策
《用友集團(tuán)數(shù)據(jù)管理制度》《用友集團(tuán)個(gè)人信息安全管理規(guī)范》
內(nèi)容節(jié)選
《用友集團(tuán)數(shù)據(jù)管理制度》“第704條數(shù)據(jù)運(yùn)營(yíng)管理者應(yīng)建立數(shù)據(jù)安全事件的應(yīng)急響應(yīng)機(jī)制，制定數(shù)據(jù)安全應(yīng)急預(yù)案，并每年進(jìn)行一次應(yīng)急演練工作。”《用友集團(tuán)個(gè)人信息安全管理規(guī)范》”第602條 3、如個(gè)人信息安全事件已造成危害，應(yīng)及時(shí)將事件相關(guān)情況以郵件、電話、推送通知等方式告知受影響的個(gè)人信息主體，難以逐一告知個(gè)人信息主體時(shí)，應(yīng)采取合理、有效的方式發(fā)布有關(guān)的警示信息；如發(fā)生超過(guò)10萬(wàn)人個(gè)人信息或者關(guān)系民生、公共利益的敏感個(gè)人信息泄露、損壞、丟失的安全事件，應(yīng)及時(shí)通過(guò)集團(tuán)網(wǎng)絡(luò)安全部門將有關(guān)情況上報(bào)監(jiān)管機(jī)構(gòu)?！?

對(duì)信息安全系統(tǒng)的審計(jì)：

相關(guān)政策
《用友集團(tuán)數(shù)據(jù)管理制度》《用友集團(tuán)運(yùn)維安全管理規(guī)范》《用友集團(tuán)互聯(lián)網(wǎng)出口安全管理辦法》
內(nèi)容節(jié)選
《用友集團(tuán)數(shù)據(jù)管理制度》：數(shù)據(jù)安全監(jiān)管者需要對(duì)本級(jí)組織定期開展數(shù)據(jù)安全監(jiān)督檢查，形成檢查報(bào)告提交公司的相關(guān)監(jiān)管部門以供審計(jì)。
《用友集團(tuán)運(yùn)維安全管理規(guī)范》：各運(yùn)維部門在日常運(yùn)維過(guò)程中，需要保留各類審批和執(zhí)行記錄，公司的相關(guān)監(jiān)管部門會(huì)定期審計(jì)各項(xiàng)辦法和細(xì)則的執(zhí)行情況。
《用友集團(tuán)互聯(lián)網(wǎng)出口安全管理辦法》：公司的相關(guān)監(jiān)管部門會(huì)定期審計(jì)開通互聯(lián)網(wǎng)出口的系統(tǒng)，并形成審計(jì)報(bào)告。

第三方處理個(gè)人數(shù)據(jù)：

相關(guān)政策
《用友集團(tuán)個(gè)人信息保護(hù)管理規(guī)范》
內(nèi)容節(jié)選
“第501條：1、如涉及個(gè)人信息委托處理，應(yīng)通過(guò)合作協(xié)議、合同條款等書面方式明確規(guī)定被委托方的責(zé)任與義務(wù)。”“第504條：1. 如與其他第三方共同處理個(gè)人信息，應(yīng)當(dāng)通過(guò)合同等形式與第三方共同確定應(yīng)滿足的個(gè)人信息安全要求，以及在個(gè)人信息安全方面自身和第三方的權(quán)利及應(yīng)分別承擔(dān)的義務(wù)，并向個(gè)人信息主體明確告知?！?

最小化個(gè)人信息收集：

相關(guān)政策
《用友個(gè)人信息保護(hù)管理規(guī)范》
內(nèi)容節(jié)選
“第202條：1、收集個(gè)人信息的類型應(yīng)當(dāng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。直接關(guān)聯(lián)是指沒(méi)有該等信息的參與，產(chǎn)品或服務(wù)的功能無(wú)法實(shí)現(xiàn)。不得超范圍收集個(gè)人信息。2、收集個(gè)人信息的方式應(yīng)采取對(duì)個(gè)人權(quán)益影響最小的方式?！?br> 拓展閱讀鏈接：《友空間最小用戶權(quán)限實(shí)例》（跳轉(zhuǎn)PDF）

合作伙伴的合規(guī)管理：

相關(guān)政策
《用友個(gè)人信息保護(hù)管理規(guī)范》
內(nèi)容節(jié)選
“第501條：2、如需委托第三方機(jī)構(gòu)處理公司收集的個(gè)人信息時(shí)，委托行為不應(yīng)超出已征得個(gè)人信息主體授權(quán)同意的范圍，相關(guān)業(yè)務(wù)部門應(yīng)與集團(tuán)網(wǎng)絡(luò)安全部共同對(duì)被委托方進(jìn)行評(píng)估，確保其具備足夠個(gè)人信息保護(hù)水平。包括不限于：安全資質(zhì)、個(gè)人信息保護(hù)規(guī)范/數(shù)據(jù)安全規(guī)范制度、能力及實(shí)踐等。”

國(guó)際權(quán)威認(rèn)證

ISO 27001
ISO/IEC 27001是目前國(guó)際上被廣泛接受和應(yīng)用的信息安全管理體系認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)以風(fēng)險(xiǎn)管理為核心，通過(guò)定期評(píng)估風(fēng)險(xiǎn)和對(duì)應(yīng)的控制措施來(lái)有效保障組織信息安全管理體系的持續(xù)運(yùn)行。
ISO 27017
ISO/IEC 27017是針對(duì)云計(jì)算信息安全的國(guó)際認(rèn)證。ISO/IEC 27017的通過(guò)，表明云服務(wù)提供商在信息安全管理能力達(dá)到了國(guó)際公認(rèn)的優(yōu)秀實(shí)踐。
ISO 27018
ISO/IEC 27018是專注于云中個(gè)人數(shù)據(jù)保護(hù)的國(guó)際行為準(zhǔn)則。ISO/IEC 27018的通過(guò)，表明云服務(wù)提供商已擁有完備的個(gè)人數(shù)據(jù)保護(hù)管理系統(tǒng)。
ISO 27701
ISO/IEC 27701是對(duì)ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴(kuò)展。它是一項(xiàng)國(guó)際管理系統(tǒng)標(biāo)準(zhǔn)體系，為保護(hù)個(gè)人隱私提供指導(dǎo)，包括組織應(yīng)如何管理個(gè)人信息，并協(xié)助證明遵守了世界各地的隱私法規(guī)。
ISO 9001
ISO 9001是ISO 9000族標(biāo)準(zhǔn)所包括的一組質(zhì)量管理體系核心標(biāo)準(zhǔn)之一，用于證實(shí)組織具有提供滿足顧客要求和適用法規(guī)要求的產(chǎn)品的能力。
ISO 20000
ISO/IEC 20000是針對(duì)信息技術(shù)服務(wù)管理領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，提供設(shè)計(jì)、建立、實(shí)施、運(yùn)行、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)服務(wù)管理體系的模型以保證服務(wù)提供商可提供有效的IT服務(wù)來(lái)滿足您的需求。
ISO 45001
ISO 45001是針對(duì)職業(yè)建康安全管理體系的國(guó)際認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)以風(fēng)險(xiǎn)控制為核心，通過(guò)建立包含組織結(jié)構(gòu)、職責(zé)、培訓(xùn)、信息溝通、應(yīng)急準(zhǔn)備與響應(yīng)等要素的管理體系，持續(xù)改進(jìn)職業(yè)健康安全績(jī)效。
ISO 14001
ISO 14001是目前國(guó)際上被廣泛接受和認(rèn)可的環(huán)境管理體系認(rèn)證標(biāo)準(zhǔn)。ISO 14001的通過(guò)，證明該組織在環(huán)境管理方面達(dá)到了國(guó)際水平，能夠確保對(duì)企業(yè)各過(guò)程、產(chǎn)品及活動(dòng)中的各類污染物控制達(dá)到相關(guān)要求。
CSA STAR
CSA STAR認(rèn)證是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)和云安全聯(lián)盟(CSA)聯(lián)合推出的國(guó)際范圍內(nèi)的針對(duì)云安全水平的權(quán)威認(rèn)證，旨在應(yīng)對(duì)與云安全相關(guān)的特定問(wèn)題。CSA STAR以ISO/IEC 27001認(rèn)證為基礎(chǔ)，結(jié)合云端安全控制矩陣CCM的要求，運(yùn)用BSI提供的成熟度模型和評(píng)估方法，綜合評(píng)估組織云端安全管理和技術(shù)能力。
CMMI5
CMMI軟件能力成熟度集成模型評(píng)估認(rèn)證體系覆蓋產(chǎn)品概念、計(jì)劃、研發(fā)、驗(yàn)證、生產(chǎn)制造全生命周期流程，是衡量企業(yè)研發(fā)能力和項(xiàng)目管理能力的國(guó)際標(biāo)準(zhǔn)，其中，CMMI5為該體系對(duì)企業(yè)研發(fā)管理標(biāo)準(zhǔn)化、規(guī)范化、成熟度的最高級(jí)資質(zhì)認(rèn)證。

ISO 27001

ISO/IEC 27001是目前國(guó)際上被廣泛接受和應(yīng)用的信息安全管理體系認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)以風(fēng)險(xiǎn)管理為核心，通過(guò)定期評(píng)估風(fēng)險(xiǎn)和對(duì)應(yīng)的控制措施來(lái)有效保障組織信息安全管理體系的持續(xù)運(yùn)行。

ISO 27017

ISO/IEC 27017是針對(duì)云計(jì)算信息安全的國(guó)際認(rèn)證。ISO/IEC 27017的通過(guò)，表明云服務(wù)提供商在信息安全管理能力達(dá)到了國(guó)際公認(rèn)的優(yōu)秀實(shí)踐。

ISO 27018

ISO/IEC 27018是專注于云中個(gè)人數(shù)據(jù)保護(hù)的國(guó)際行為準(zhǔn)則。ISO/IEC 27018的通過(guò)，表明云服務(wù)提供商已擁有完備的個(gè)人數(shù)據(jù)保護(hù)管理系統(tǒng)。

ISO 27701

ISO/IEC 27701是對(duì)ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴(kuò)展。它是一項(xiàng)國(guó)際管理系統(tǒng)標(biāo)準(zhǔn)體系，為保護(hù)個(gè)人隱私提供指導(dǎo)，包括組織應(yīng)如何管理個(gè)人信息，并協(xié)助證明遵守了世界各地的隱私法規(guī)。

ISO 9001

ISO 9001是ISO 9000族標(biāo)準(zhǔn)所包括的一組質(zhì)量管理體系核心標(biāo)準(zhǔn)之一，用于證實(shí)組織具有提供滿足顧客要求和適用法規(guī)要求的產(chǎn)品的能力。

ISO 20000

ISO/IEC 20000是針對(duì)信息技術(shù)服務(wù)管理領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，提供設(shè)計(jì)、建立、實(shí)施、運(yùn)行、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)服務(wù)管理體系的模型以保證服務(wù)提供商可提供有效的IT服務(wù)來(lái)滿足您的需求。

ISO 45001

ISO 45001是針對(duì)職業(yè)建康安全管理體系的國(guó)際認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)以風(fēng)險(xiǎn)控制為核心，通過(guò)建立包含組織結(jié)構(gòu)、職責(zé)、培訓(xùn)、信息溝通、應(yīng)急準(zhǔn)備與響應(yīng)等要素的管理體系，持續(xù)改進(jìn)職業(yè)健康安全績(jī)效。

ISO 14001

ISO 14001是目前國(guó)際上被廣泛接受和認(rèn)可的環(huán)境管理體系認(rèn)證標(biāo)準(zhǔn)。ISO 14001的通過(guò)，證明該組織在環(huán)境管理方面達(dá)到了國(guó)際水平，能夠確保對(duì)企業(yè)各過(guò)程、產(chǎn)品及活動(dòng)中的各類污染物控制達(dá)到相關(guān)要求。

CSA STAR

CSA STAR認(rèn)證是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)和云安全聯(lián)盟(CSA)聯(lián)合推出的國(guó)際范圍內(nèi)的針對(duì)云安全水平的權(quán)威認(rèn)證，旨在應(yīng)對(duì)與云安全相關(guān)的特定問(wèn)題。CSA STAR以ISO/IEC 27001認(rèn)證為基礎(chǔ)，結(jié)合云端安全控制矩陣CCM的要求，運(yùn)用BSI提供的成熟度模型和評(píng)估方法，綜合評(píng)估組織云端安全管理和技術(shù)能力。

CMMI5

CMMI軟件能力成熟度集成模型評(píng)估認(rèn)證體系覆蓋產(chǎn)品概念、計(jì)劃、研發(fā)、驗(yàn)證、生產(chǎn)制造全生命周期流程，是衡量企業(yè)研發(fā)能力和項(xiàng)目管理能力的國(guó)際標(biāo)準(zhǔn)，其中，CMMI5為該體系對(duì)企業(yè)研發(fā)管理標(biāo)準(zhǔn)化、規(guī)范化、成熟度的最高級(jí)資質(zhì)認(rèn)證。

國(guó)內(nèi)權(quán)威認(rèn)證

網(wǎng)絡(luò)安全等級(jí)保護(hù)（三級(jí)）
網(wǎng)絡(luò)安全等級(jí)保護(hù)是對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。
可信云服務(wù)認(rèn)證
可信云服務(wù)評(píng)估是由數(shù)據(jù)中心聯(lián)盟（DCA）組織、中國(guó)信息通信研究院（工信部電信研究院）測(cè)評(píng)的面向云計(jì)算服務(wù)和產(chǎn)品的權(quán)威評(píng)估體系?？尚旁品?wù)評(píng)估的核心目標(biāo)是建立云服務(wù)商的評(píng)估體系，為您選擇安全、可信的云服務(wù)商提供支撐，促進(jìn)我國(guó)云計(jì)算市場(chǎng)健康、創(chuàng)新發(fā)展，提升服務(wù)質(zhì)量和誠(chéng)信水平，逐步建立云計(jì)算產(chǎn)業(yè)的信任體系，被業(yè)界廣泛接受和信任。
EAL3+
EAL3+級(jí)認(rèn)證是中國(guó)信息安全測(cè)評(píng)中心基于國(guó)家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB/T18336-2008)對(duì)各類信息技術(shù)產(chǎn)品進(jìn)行的安全測(cè)評(píng)認(rèn)證。其根據(jù)安全保證的等級(jí)進(jìn)行分級(jí)評(píng)估，通過(guò)對(duì)信息安全產(chǎn)品的生命周期，包括從技術(shù)、研發(fā)、管理、交付等多個(gè)部分進(jìn)行全面的安全性評(píng)估和測(cè)試、驗(yàn)證產(chǎn)品的保密性、完整性和可用性程度的一項(xiàng)專業(yè)測(cè)評(píng)。
云服務(wù)（SAAS云）標(biāo)準(zhǔn)符合性證書+
該評(píng)估以《信息技術(shù)云計(jì)算云服務(wù)運(yùn)營(yíng)通用要求》等相關(guān)國(guó)家標(biāo)準(zhǔn)為依據(jù)，是云服務(wù)/云計(jì)算領(lǐng)域目前國(guó)內(nèi)首個(gè)分級(jí)評(píng)估，從人員、流程、技術(shù)、資源和性能等五方面進(jìn)行全方位的服務(wù)能力測(cè)評(píng)，從而確定參評(píng)企業(yè)所達(dá)到的能力等級(jí)。
運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書（一級(jí)）
該評(píng)估以《信息技術(shù)服務(wù)運(yùn)行維護(hù)服務(wù)能力成熟度模型》等相關(guān)國(guó)家標(biāo)準(zhǔn)為依據(jù)，從運(yùn)維服務(wù)能力管理、人員、資源、技術(shù)過(guò)程、應(yīng)急、交付、質(zhì)量等方面進(jìn)行全方位的運(yùn)行維護(hù)服務(wù)能力成熟度評(píng)估，從而確定參評(píng)企業(yè)所達(dá)到的能力等級(jí)。
企業(yè)信用等級(jí)證書（AAA）
企業(yè)信用等級(jí)證書（AAA級(jí)）是中國(guó)軟件行業(yè)協(xié)會(huì)頒發(fā)的企業(yè)信用最高等級(jí)證書，主要考察企業(yè)的綜合素質(zhì)、企業(yè)競(jìng)爭(zhēng)力、經(jīng)營(yíng)狀況、管理能力、財(cái)務(wù)狀況、行業(yè)特性因素、信用記錄、供應(yīng)商和客戶狀況等多個(gè)方面，體現(xiàn)企業(yè)的綜合競(jìng)爭(zhēng)力、抗風(fēng)險(xiǎn)能力、資信狀況、軟實(shí)力和信譽(yù)度。
系統(tǒng)集成企業(yè)能力標(biāo)準(zhǔn)符合性證書（壹級(jí)）
系統(tǒng)集成企業(yè)能力標(biāo)準(zhǔn)符合性證書是由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等政府部門以及中國(guó)系統(tǒng)集成行業(yè)協(xié)會(huì)等行業(yè)組織發(fā)布的，以全面規(guī)范系統(tǒng)集成服務(wù)產(chǎn)品及其組成要素，指導(dǎo)實(shí)施標(biāo)準(zhǔn)化和可信賴系統(tǒng)集成服務(wù)的一系列標(biāo)準(zhǔn)，體現(xiàn)系統(tǒng)集成企業(yè)的服務(wù)能力和服務(wù)質(zhì)量。

網(wǎng)絡(luò)安全等級(jí)保護(hù)（三級(jí)）

網(wǎng)絡(luò)安全等級(jí)保護(hù)是對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

可信云服務(wù)認(rèn)證

可信云服務(wù)評(píng)估是由數(shù)據(jù)中心聯(lián)盟（DCA）組織、中國(guó)信息通信研究院（工信部電信研究院）測(cè)評(píng)的面向云計(jì)算服務(wù)和產(chǎn)品的權(quán)威評(píng)估體系?？尚旁品?wù)評(píng)估的核心目標(biāo)是建立云服務(wù)商的評(píng)估體系，為您選擇安全、可信的云服務(wù)商提供支撐，促進(jìn)我國(guó)云計(jì)算市場(chǎng)健康、創(chuàng)新發(fā)展，提升服務(wù)質(zhì)量和誠(chéng)信水平，逐步建立云計(jì)算產(chǎn)業(yè)的信任體系，被業(yè)界廣泛接受和信任。

EAL3+

EAL3+級(jí)認(rèn)證是中國(guó)信息安全測(cè)評(píng)中心基于國(guó)家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB/T18336-2008)對(duì)各類信息技術(shù)產(chǎn)品進(jìn)行的安全測(cè)評(píng)認(rèn)證。其根據(jù)安全保證的等級(jí)進(jìn)行分級(jí)評(píng)估，通過(guò)對(duì)信息安全產(chǎn)品的生命周期，包括從技術(shù)、研發(fā)、管理、交付等多個(gè)部分進(jìn)行全面的安全性評(píng)估和測(cè)試、驗(yàn)證產(chǎn)品的保密性、完整性和可用性程度的一項(xiàng)專業(yè)測(cè)評(píng)。

云服務(wù)（SAAS云）標(biāo)準(zhǔn)符合性證書+

該評(píng)估以《信息技術(shù)云計(jì)算云服務(wù)運(yùn)營(yíng)通用要求》等相關(guān)國(guó)家標(biāo)準(zhǔn)為依據(jù)，是云服務(wù)/云計(jì)算領(lǐng)域目前國(guó)內(nèi)首個(gè)分級(jí)評(píng)估，從人員、流程、技術(shù)、資源和性能等五方面進(jìn)行全方位的服務(wù)能力測(cè)評(píng)，從而確定參評(píng)企業(yè)所達(dá)到的能力等級(jí)。

運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書（一級(jí)）

該評(píng)估以《信息技術(shù)服務(wù)運(yùn)行維護(hù)服務(wù)能力成熟度模型》等相關(guān)國(guó)家標(biāo)準(zhǔn)為依據(jù)，從運(yùn)維服務(wù)能力管理、人員、資源、技術(shù)過(guò)程、應(yīng)急、交付、質(zhì)量等方面進(jìn)行全方位的運(yùn)行維護(hù)服務(wù)能力成熟度評(píng)估，從而確定參評(píng)企業(yè)所達(dá)到的能力等級(jí)。

企業(yè)信用等級(jí)證書（AAA）

企業(yè)信用等級(jí)證書（AAA級(jí)）是中國(guó)軟件行業(yè)協(xié)會(huì)頒發(fā)的企業(yè)信用最高等級(jí)證書，主要考察企業(yè)的綜合素質(zhì)、企業(yè)競(jìng)爭(zhēng)力、經(jīng)營(yíng)狀況、管理能力、財(cái)務(wù)狀況、行業(yè)特性因素、信用記錄、供應(yīng)商和客戶狀況等多個(gè)方面，體現(xiàn)企業(yè)的綜合競(jìng)爭(zhēng)力、抗風(fēng)險(xiǎn)能力、資信狀況、軟實(shí)力和信譽(yù)度。

系統(tǒng)集成企業(yè)能力標(biāo)準(zhǔn)符合性證書（壹級(jí)）

系統(tǒng)集成企業(yè)能力標(biāo)準(zhǔn)符合性證書是由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等政府部門以及中國(guó)系統(tǒng)集成行業(yè)協(xié)會(huì)等行業(yè)組織發(fā)布的，以全面規(guī)范系統(tǒng)集成服務(wù)產(chǎn)品及其組成要素，指導(dǎo)實(shí)施標(biāo)準(zhǔn)化和可信賴系統(tǒng)集成服務(wù)的一系列標(biāo)準(zhǔn)，體現(xiàn)系統(tǒng)集成企業(yè)的服務(wù)能力和服務(wù)質(zhì)量。

您可能關(guān)心的安全合規(guī)與隱私保護(hù)問(wèn)題

用友云提供的基礎(chǔ)設(shè)施足夠安全嗎？
用友云將基礎(chǔ)設(shè)施安全作為云安全中心的核心組成部分，合作的基礎(chǔ)設(shè)施服務(wù)商具備國(guó)際一流、非常完善的安全及隱私保護(hù)體系，均已獲得國(guó)內(nèi)外權(quán)威資質(zhì)認(rèn)證（如等級(jí)保護(hù)、ISO27001、ISO27018等）。
用友云如何保障云上我的數(shù)據(jù)的安全性？
用友云高度重視您的數(shù)據(jù)資產(chǎn)，把數(shù)據(jù)保護(hù)作為用友云安全策略的核心。但是，值得強(qiáng)調(diào)的是，對(duì)于您使用云服務(wù)產(chǎn)生的內(nèi)容數(shù)據(jù)，用友云只是其托管者，您對(duì)其擁有所有權(quán)和控制權(quán)。未經(jīng)授權(quán)，用友云除執(zhí)行您的服務(wù)要求外不會(huì)訪問(wèn)、使用或移動(dòng)客戶數(shù)據(jù)。您需要負(fù)責(zé)各項(xiàng)具體的數(shù)據(jù)安全配置，對(duì)其保密性、完整性、可用性以及數(shù)據(jù)訪問(wèn)的身份驗(yàn)證和鑒權(quán)進(jìn)行有效保障。
用友云是否將我的數(shù)據(jù)轉(zhuǎn)移到其它地區(qū)或國(guó)家？
在沒(méi)有獲得您的明確同意或者存在其他法律義務(wù)要求的情況下，用友云不會(huì)將您的數(shù)據(jù)轉(zhuǎn)移到其他國(guó)家/區(qū)域。您若有將數(shù)據(jù)進(jìn)行跨境轉(zhuǎn)移的需求且需用友云協(xié)助時(shí)，可聯(lián)系用友云，用友云將在與您協(xié)商一致后配合您進(jìn)行數(shù)據(jù)轉(zhuǎn)移。

加入“友安全”保障計(jì)劃

如果您還在為入侵檢測(cè)、入侵防御、病毒查殺、資產(chǎn)清點(diǎn)等安全防御問(wèn)題一籌莫展，敬請(qǐng)加入“友安全”保障計(jì)劃！ “友安全”保障計(jì)劃基于網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)，提供全面安全的托管服務(wù)，實(shí)現(xiàn)終端安全防范，保護(hù)企業(yè)網(wǎng)絡(luò)核心資產(chǎn)。助力網(wǎng)絡(luò)安全，護(hù)駕企業(yè)成功！