2022 年 5 月 31 日,来也科技正式获得安永华明会计师事务所签发的 SOC2 Type1 鉴证报告,全方位、细粒度审计与评估了来也科技之智能自动化服务体系与安全性、可用性及保密性相关、多维度的综合服务能力。
该项报告的获得证明来也科技智能自动化服务在安全、可用及保密方面已通过业界最严格审核、对标国际领先标准,具备业内领先的多维度综合服务能力。相较于 ISO/CMMI 等证书,SOC 报告的获取意味着来也科技智能自动化服务的安全、可用能力实现了从“满足认证”到“通过审计”的质的飞跃。
SOC(System and Organization Controls)标准是美国注册会计师协会(AICPA)制定的行业服务标准,包含 SOC1、SOC2、SOC3 三种形式。其中 SOC2 是一项专门针对服务高安全性、高保密性、高可用性的鉴证标准,是全球公认的、高度权威的、专业的安全性审计报告,能正确、全面且深入地反映被审计企业全域安全的管理情况,是国内外企业在选择第三方服务提供商时评估其相关资质与服务质量的重要参考。截至目前,全球范围内仅有少数企业通过该认证,来也科技通过了此项严苛的审计,成为国产智能自动化厂商中首家取得 SOC2 认证的安全践行者。
随着数智化转型的不断深入,组织和企业在聚焦经济和效率的同时,产品安全、服务安全及其承载的信息安全和数据隐私保护也逐渐成为关注的焦点。数据资产作为数字经济的重要驱动力,已经成为数智化转型的重要命题。在安全合规、隐私安全的领域内,来也科技作为国内领先的智能自动化厂商,始终积极地探索安全挖掘数据价值的技术路径和实践思考。
关注用户体验,全方位贯彻安全理念
来也科技关注用户使用体验,综合考量智能自动化服务开放性、可扩展性、易维护性、跨平台性的特点,构建以稳健安全的「流程创造者」与「流程机器人」为创造者、执行者,以灵活易用的「机器人指挥官」为指挥者,以智慧智能的「智能文档处理平台」为AI赋能者,以智能人机交互的「对话式 AI 平台」为沟通者的智能自动化解决方案。
在产品架构与功能设计中,来也科技便将安全理念重点注入,构建可复用、可扩展的模块化服务组件,实现支持不同应用场景的可拔插式、高内聚低耦合的安全智能自动化平台;并搭建安全防御体系,全面考量服务运行安全、业务安全等事项,亦将安全产品的实现置入不断变化的内外部环境,以不断提升安全能力,构建服务运行的安全堡垒。
聚焦客户成功,全天候服务保障安全
“客户成功”是来也科技一直以来的追求,不仅为客户提供安全产品,更以助力客户安全高质量发展为己任,在数据安全意识提升、业务数据安全保护、数据全环节管理落地支持等方面为客户提供安全服务。来也科技关注用户数据安全,通过多渠道向用户明确并传达数据保护政策与保护措施,除提供一系列安全服务功能满足客户个性化安全使用需求外,亦使用加密技术对业务运作过程中所必要的业务数据进行安全保护。来也科技规范数据处理活动、定义数据处理原则、明确数据处理要求,使用多种技术手段保障数据收集、存储、传输以及处置等全环节管理要求的严格落地。
来也科技在服务稳妥开展与全天候保障的基础上,亦将安全作为关键要素融入其中,对服务的实施与交付、故障问题处理、服务开展内部支撑管理落地等全业务场景进行梳理与排查,明确相关管理要求,保证控制措施常态化落实。除向客户输出服务安全能力外,来也科技在“合作伙伴与开发者”生态构建中,重点落实生态伙伴信息保护,并智能识别与封禁开发者论坛中的违法违规信息,致力于构建清朗的开发者社区环境。
为践行信息安全合规要求,预防与控制信息安全风险,来也科技制定信息安全管理相关制度,构建信息安全管理体系,定义信息安全组织架构,明确各方在信息安全领域的工作职责,持续指导信息安全工作开展,牢筑安全防线。
目前,来也科技已获得 ISO/IEC27001 信息安全管理体系认证证书、ISO9001 质量管理体系认证证书、ISO/IEC20000 信息技术服务管理体系认证证书、公安部网络安全等级保护三级测评、信息系统安全等级保护第三级、CMMI软件工程评估方法认证第三级等多项安全认证。
同时,来也科技也是目前国内智能自动化厂商中最早进行国产自主信创平台适配的厂商之一,已适配飞腾+银河麒麟、统信+海光、统信+兆芯等多个国产软硬件平台;支持华为鲲鹏 CPU 加 Linux 操作系统的组合,并获得华为技术认证证书。
数据安全是企业发展的重中之重,作为一家全球化企业,来也科技持续致力于构建完整的安全及隐私体系并严格落实相关管理控制活动,此次通过 SOC2 的审阅,也证明了来也科技将进一步助力企业及组织打造信息安全护城河,为用户提供符合全球各权威安全标准的可信产品,获得全球安全体系的保护。
