我们非常重视您的个人隐私,当您访问我们的网站时,请同意使用的所有cookie。有关个人数据处理的更多信息可访问《使用条款》

祝贺行瑞顺利通过ISO 27001信息安全管理体系等多项认证!

2021.11.19

近日,行瑞顺利通过ISO/IEC 27001:2013信息安全管理体系认证,ISO 45001:2018职业健康安全管理体系认证和C-TPAT 2020版(Customs-Trade Partnership Against Terrorism) 海关-商贸反恐联盟认证!


▲行瑞获得ISO/IEC 27001:2013信息安全管理体系权威认证


ISO/IEC 27001:2013信息安全管理体系标准由英国标准协会(BSI)起草提出,而后并入ISO国际标准体系族群。该体系旨在建立一套科学有效的信息安全管理系统,有效保证企业在信息安全领域的可靠性,妥善保存核心数据,降低企业泄密风险,提升客户信赖度,该体系认证已经成为企业核心竞争力的重要标志。此外,ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则,可以帮助企业更好地识别并应对信息安全风险,它有助于确保业务安全,帮助企业在运行日常业务的同时,清楚地向客户和供应商表明公司对信息安全的承诺。


“联网设备安全隐患”、“用户隐私数据泄露”等是时下最热的信息安全话题,行瑞基于ISO/IEC 27001:2013标准体系要求推出了安全可靠的云平台服务,切实保障物联网业务的安全运营,同时保障用户的隐私和数据安全,云平台为企业客户提供以下五大安全屏障:


管理安全

行瑞参照ISO/IEC 27001:2013标准,搭建了一整套信息安全管理流程,有效保障从产品设计、研发、测试到产品发布等整个研发过程中的信息安全。


产品安全

云平台联合微软Azure为客户提供高可用、零缺陷、零遗留问题的SaaS网关管理服务以及本地化部署服务。后台服务采用角色权限及管理分离控制原则,对进入服务器的所有操作执行严格审计,以保证后台服务的安全操作,并于2021年7月以高分值通过SGS渗透测试。


设备接入安全

网关设备采用动态数字签名与一机一密结合,对设备接入平台合法性进行多重校验,并且数据传输均通过SSL/TLS加密以确保数据不会被截取,有效保障设备接入平台的数据等信息安全。


数据安全

平台通过引入微软Azure的数据存储服务来保证数据的高效读写,并采用跨区域异地冗余备份方式来确保数据完整性和容灾处理。对于敏感数据,平台通过加密存储的方式确保数据不会泄漏。


隐私及法律法规安全

平台严格遵守国际主流的隐私相关法律法规,包括GDPR等高标准要求法规,在全球范围内为100多个国家数千个客户提供安全可靠的服务。


▲行瑞获得ISO 45001:2018职业健康安全管理体系权威认证


ISO 45001:2018是国际标准化职业健康与安全管理体系项目委员会制定的职业健康安全管理标准,在国际上受到广泛认可,该体系是公司预防伤害和职业病,确保员工职业健康和安全的重要依据,更强调管理者以及员工的参与,以使工作场所更安全更健康。行瑞重视并获得ISO 45001:2018认证,也是其“以人才为根本”的价值观彰显。


▲行瑞获得C-TPAT 2020版海关-商贸反恐联盟权威认证


C-TPAT (Customs-Trade Partnership Against Terrorism)2020版海关-商贸反恐联盟认证,是美国国土安全部海关边境保护局在9·11事件发生后所倡议成立的自愿性计划。

 

C-TPAT进行供应链体系的安全审核包括:工厂外围安全措施、工厂内部环境安全、工厂员工安全、装卸码头安全、集装箱钥匙及封条检查、安全流程、集装箱和货物位移、计算机安全与控制系统、保护全球供应链安全等,旨在建立供应链安全管理系统,提升企业自身供应链安全防护水平,以确保供应链从起点到终点的运输安全、安全讯息及货况的流通,保障供应链安全交付。


这三个体系认证的顺利通过意味着行瑞在员工职业健康安全、信息安全及供应链安全领域进一步提升管理水平,同时也代表着行瑞面向员工、企业自身及客户建立了标准化的安全管理程序,也彰显了行瑞“以客户为中心、以质量为基石、以人才为根本”的核心价值观!

准备好让您的设备接入数字世界了么?

行瑞团队特别希望与您交流,分享给您我们是如何帮助企业构建数字化的商业模式