北京2023年12月29日 /美通社/ -- 2023年,Zoho在多個領域都實現了躍進式創新,比如:我們的用戶量突破1億大關,這是業內首家實現這一里程碑的私營SaaS廠商,全球100多個國家和地區的用戶通過Zoho的產品運行業務;我們在加拿大新建數據中心,全球數據中心增加到14個,滿足當地數據合規要求和用戶體驗,支持客戶全球化布局;產品線方面,也持續擴充,發布了瀏覽器Ulaa,支持工作、開發者、兒童、無痕等多種模式。新推出零代碼產品Zoho Tables多維表格、IAM統一身份管理平臺Zoho Directory、Zoho FSM現場服務管理;大火的AI趨勢,Zoho也在積極擁抱,旗下13款產品與ChatGPT集成,并且正在開發70億-200億參數的AI小模型,幫助用戶解決特定領域需求等等。
在即將收官的年末,Zoho又傳來好消息,新獲兩項資質認定。分別是:
ISO 22301業務連續性管理系統認定(以下簡稱:BCMS);
信息系統安全等級保護三級備案證明(以下簡稱:等保三級)。
一、BCMS是什么?為什么重要?
BCMS全稱叫Business Continuity Management System,是一種管理方法,旨在幫助企業應對可能發生的突發事件,確保業務連續性。BCMS廣泛適用于信息安全、公共服務、社會組織等服務行業,同時還適用于各種規模的加工制造、金融等風險級別較高的組織。
BCMS在企業中有著不容忽視的作用,比如當我們遇到自然災害、網絡攻擊等突發事件時,導致業務中斷,會對公司造成重大損失。BCMS的設立就可以幫助企業降低風險,提高應對突發事件的能力,保障業務持續運營。
當然,BCMS審核的內容也非常全面和精細,主要涉及風險評估和分析、制定應對計劃、建立應急機制以及持續改進四大部分內容。申請時,需要申請企業的BCMS體系已經運行三個月及以上,完成了內部審核和管理評審;其次是已經充分識別風險并評估了對業務的影響程度;已經制定了完備的業務連續性計劃并進行了有效實施。
二、BCMS是Zoho保障用戶業務連續性的策略支柱
BCMS向來是Zoho提出策略的支柱,內部已經運行多年,通過識別潛在風險和挑戰,為客戶提供無縫體驗。
在2015年的金奈洪水、2016年瓦爾達的龍卷風以及今年12月初的的田納西州龍卷風中就已經多次實行。以今年12月初美國田納西州龍卷風為例,Zoho團隊在觀察了多個天氣預警后,在內部緊急召開了業務連續性和災難恢復規劃會議,并提供了一份詳細說明清單。調用了人力資源、電氣維護、SD團隊、IT和數據中心基礎設施管理團隊等多方力量共同應對緊急情況。
正是基于BCMS體系的建立,Zoho可以快速應對任何突發事件,即使面臨自然災害依舊可以保障Zoho用戶的業務運營。
目前,Zoho正在通過收集用戶反饋、項目復盤等多種方式,計劃下一步將在簡化流程、提升裝備以及覆蓋其他業務需求方面進一步完善和加強組織的業務連續性流程。
三、重視網絡安全,Zoho獲得等保三級認證
除了ISO22301業務連續性管理系統 (BCMS) 認證外,Zoho在等保方面也有了新進展。
等保,全稱是信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作。
通常組織或機構開展等保的原因在于為了借助等級保護測評工作,發現單位系統內、外部存在的安全風險和脆弱性。通過整改,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。
等保分為五個等級,越高安全性越好。
1)等保一級為"用戶自主保護級",是等保中最低的級別,該級別無需測評,提交相關申請資料,公安部門審核通過即可。
2)等保二級為"指導保護級",指"信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。"適用于地級市各機關、事業單位及各類企業的系統應用。
3)等保三級為"安全標記保護級",級別更高,適用于市級以上的國家機關、企業、事業單位的內部重要信息系統。要求備案,并接受國家信息安全監管部門的指導。
4)等保四級適用于國家重要領域、涉及國家安全、國計民生的核心系統。
5)等保五級目前是最高級別,一般應用于國家的機密部門。
Zoho此次獲得的認證便是等保三級,是我國對非銀機構的最高認證,屬于監管級別,由國家信息監管安全部門進行監督、檢查。要取得三級等保需要經歷定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查共五個階段。測評內容涵蓋信息保護、安全審計、通信保密在內等近300項要求,要求較為嚴格,這也是客戶認可等保三級的重要原因之一。
作為SaaS領域的頭部企業,Zoho已經陪伴用戶走過了27年,我們看到了很多大型企業、機構經歷的網絡安全事故,也更加謹慎和認真對待自身需要承擔的責任和義務。Zoho將繼續秉持安全無小事的理念,伴隨著數字化、網絡化、智能化發展大潮,為用戶的數據安全和業務發展保駕護航。
