2017年10月26日。中琛源通过GB/T 22080-2016/ISO/IEC 27001:2013信息安全国际管理体系认证,并获颁认证证书。标志着中琛源在信息安全体系、保障信息安全、提升企业安全管理水平等方面不遗余力的建设,取得成效。信息安全体系已经接轨国际标准水平。
当前,大数据在移动信息化时代的重要性越趋明显,推动着企业从"业务驱动"向"数字驱动"的战略转型。作为存储着企业用户大量数据的数字智能应用服务提供商,信息安全是客户长久信赖中琛源的基石。
长期以来,中琛源始终把保护客户信息的安全放在首位。面对不断提升的业务需求和日益复杂的信息系统,中琛源对信息系统在可靠性、可信性、安全性提出了更高的要求,提出"内外兼修"的安全联动策略。
对内,主抓员工素质、法律教育,制定数据管理权限、安全体系建设与维护等制度,从严从法管理。定期组织技术人员进行漏洞排查和修补,并纳入管理考核体系之中,防止因系统内部漏洞造成的信息泄密。据相关数据显示,相当多的信息泄露案件,其源头均为公司内部泄密造成。机构内部如果监管不严、管理不善,那么无论技术如何升级和优化,"内部人"总能与外部力量形成利益链条,并在利益的驱动下将个人信息主动拱手相让。采集信息的相关机构本应是最安全的地方,一旦暴露出安全隐患,反而会成为信息泄露的最大源头。
对外,中琛则从数据资产管理,数据资产安全控制,涉及到整个数据的生命周期,从数据创建、使用、传播、存储等每个环节,从网络、主机、终端各个层面都要考虑到安全防泄漏的问题。技术方面,一方面通过中琛源云服务器自身具备的故障迁移能力,保证客户服务的连续性和数据安全性;通过多重加密网络传输,多维度的安全防护和防DDOS攻击;通过防火墙策略,用户名、密码和相关的权限控制机制来保证数据的独立性和保密性,从而逐步在信息化时代,保证企业数据的安全,不泄露。
信息安全不仅是单纯的技术问题,更是管理问题、制度问题,既需要企业筑牢技术的防火墙,更需要树立安全至上的观念。这就需要企业从技术升级、管理完善、法治建设等各方面入手,构建起网上与网下同心聚力、技术与管理相得益彰的信息安全格局内外兼修,技术与管理联动,建立一道严密的管理网络。未来,中琛源将继续接受市场和用户的监督,继续完善自身信息安全管理体系建设,提高信息安全管理水平,为企业提供更为安全、可靠、持续的数字化信息服务而努力。 
