近日，经国家认证认可监督管理委员会批准、中国合格评定国家认可委员会认可的权威认证机构中水卓越，正式向云筑颁发信息安全管理领域的ISO/IEC 27001、27701隐私信息管理体系认证证书。

　　作为建筑产业互联网领域的排头兵，此次证书的获得，意味着云筑在数据安全、隐私合规方面取得里程碑式进展，具备为用户提供安全、合规的技术服务的深厚实力。

　　用户隐私安全为先，顺利通过两大认证

　　ISO/IEC 27001已成为全球范围内最被广泛接受和应用的信息安全标准之一。它从组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面进行全方位评估，要求企业构建高等级的信息安全管理体系，并在实操过程中确保用户信息安全及运营系统的高稳定性和可持续发展。

　　因此，获得ISO/IEC 27001认证，表明企业的信息安全管理体系和服务规范性、准确性均已达到国际先进水平，可持续稳定地为用户提供高质量服务，是具有高度责任感和可靠性的企业。

　　ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隐私信息管理的扩展标准，通过附加要求来增强现有的信息安全管理体系。它涉及数据全生命周期的隐私保护，从隐私风险评估、隐私设计、隐私合规性审查等环节确保数据在采集、传输、存储、处理、销毁等各环节的隐私保护。

　　两大认证的顺利通过，是云筑在隐私合规建设方面多年努力的成果外化。

　　持续投入，筑牢安全“防护网”

　　云筑长期坚持对数据安全、隐私合规的投入，以技术手段筑牢平台安全屏障，保护客户隐私数据，信息安全工作已覆盖数据的全生命周期。

　　在数据产生过程中，云筑制定了隐私政策，告知用户数据收集的采集方式、保存方式、使用方式等，严禁违规操作，保障用户隐私安全。在数据存储过程中，云筑对生产过程中的关键数据进行加密，制定合理的存储策略，控制访问权限避免被篡改。在数据使用过程中，云筑通过建章立制作为依据，以数据分类分级为基础，以流程管控作为手段，以技术能力作为保障，确保数据需要授权后才能访问和使用。在数据传播过程中，云筑通过DLP防泄密系统防止敏感数据外发，通过暗水印技术避免屏幕截图无法追溯。在数据传输过程中，云筑实现了加密传输，有效防止数据遭到窃取、泄露和篡改。

　　除通过两大认证外，云筑在安全领域的实践还获多方认可，申报的“中建电商二级节点”入选工信部“工业互联网安全深度行活动典型案例”。

　　获得认证并非安全工作的终点，云筑将持续优化隐私信息管理体系，强化数据安全保障，提升风险防控能力，加强建筑业多样化场景下的网络安全建设，助力行业筑牢数据安全屏障。（中建电商 文丽、江戈）