欧美日韩国产资源一区二区_久久免费只有精品国产_看亚洲无码黄色视频_色一狱一情一乱一区二区三区_国产精品蜜月在线观看

網(wǎng)易七魚于2016年6月6日成功通過ISO/IEC 27001:2013信息安全管理體系認證。

ISO 27001是以信息資產(chǎn)及業(yè)務風險管理為核心的管理體系，對企業(yè)建立、實施和文件化信息安全管理提出了極高的要求。ISO 27001的前身是 BS 7799信息安全管理體系標準，由全球權威的標準研發(fā)和國際認證評審服務提供商 BSI 撰寫，后被國際標準組織（International Standardization Organization，簡稱 ISO）采納升級為 ISO 27001國際信息安全管理體系認證標準。該標準已成為當今國際上最權威、最嚴格，也是最被廣泛接受和應用的信息安全領域的體系認證標準。

近年來，云計算等新興 IT 技術在全球范圍內(nèi)高速增長，同時也帶來了全新的安全威脅。為此， ISO 組織于2013年9月底將 ISO 27001:2005正式升級為 ISO 27001:2013。相較而言，ISO 27001:2005更加適用于傳統(tǒng)的 IT 架構，而 ISO 27001:2013則補足了2005版中缺失的新技術對于信息安全管理的相關要求。這意味著，通過 ISO 27001:2013認證，更能體現(xiàn)企業(yè)對安全的承諾，表明企業(yè)信息安全管理已建立起一套科學有效的管理體系，能夠為用戶提供可靠的信息服務。目前國內(nèi)外許多政府機構、銀行、證券、保險公司、電信運營商、網(wǎng)絡公司及許多跨國公司均采用了此項 ISO 標準對自己的信息安全進行系統(tǒng)的管理。

網(wǎng)易七魚于2016年6月6日成功通過CSA STAR認證。

CSA STAR 云安全評估基于國際權威的非盈利組織云安全聯(lián)盟（Cloud Security Alliance）推出的云控制矩陣 CCM（Cloud Control Matrix），滿足云計算安全領域的特定要求，針對云計算安全特性的一項國際性認證；同時它也是 ISO/IEC 27001信息安全管理體系的增強版本，將云安全的特有問題可視化，為云服務商的安全管控能力提供了直觀的評估框架。

網(wǎng)易七魚于2022年5月31日獲得 ISO/IEC 27701:2019 信息安全管理體系認證，這標志著網(wǎng)易云信在數(shù)據(jù)管理、隱私保護方面達到了國際領先標準。

ISO/IEC 27701:2019是國際標準化組織（ISO）和國際電工委員會（IEC）在ISO/IEC 27001和ISO/IEC 27002的基礎上聯(lián)合發(fā)布的首部針對隱私信息管理的國際標準，其對隱私信息管理體系的建立、運行、維護和完善做出了相關的細化要求，提供了國際通用的隱私管理合規(guī)實踐，幫助企業(yè)構建多維度的信息安全和個人信息保護管理體系。

該標準于2019年8月發(fā)布，也被視為目前全球隱私保護領域最權威的認證之一，在國際享有較高的認可度。該標準與GDPR的很多條款之間存在映射關系，覆蓋了GDPR的大部分要求。因此，ISO/IEC 27701:2019的認證能在極大程度上表明相關企業(yè)符合GDPR的要求，達到了國際領先的隱私保護水平。

網(wǎng)易七魚于2021年11月26日通過 ISO 9001 CNAS （中國合格評定國家認可委員會）和 IAF （國際認可論壇）雙認可。

ISO 9001是由全球第一個質量管理體系標準 BS 5750（BSI 撰寫）轉化而來的，ISO 9001是迄今為止國際上廣泛認可的質量管理框架。它是一個系統(tǒng)性的保證公司產(chǎn)品質量及運作的指導性綱領和規(guī)范架構，圍繞企業(yè)提供的產(chǎn)品或服務展開的，策劃和實施及改進產(chǎn)品或服務實現(xiàn)的全過程，確保滿足客戶及相關法律法規(guī)要求。

運用質量管理系統(tǒng)，能夠有效和高效地實現(xiàn)預期的質量目標，通過對質量管理體系的審核和管理評審，采取糾正措施和預防措施，持續(xù)改進質量管理體系的有效性，是企業(yè)發(fā)展與成長的根本。

網(wǎng)易七魚于2021年11月19日獲得 ISO 20000證書，并已建立一套行之有效的 IT 服務管理體系來進行服務標準化運營。

ISO 20000即信息技術服務管理體系標準，是面向機構的 IT 服務管理標準，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進 IT 服務管理體系（ITSM）的模型。建立 IT 服務管理體系（ITSM）已成為各種組織，特別是金融機構、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。

ISO 20000讓 IT 管理者有一個參考框架用來管理 IT 服務，通過“ IT 服務標準化”來管理 IT 問題，即將 IT 問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務級別協(xié)議進行計劃、推行和監(jiān)控，并強調與客戶的溝通，幫助企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。

網(wǎng)易七魚于2022年3月11日獲得CMMI3級認證，這標志著網(wǎng)易七魚為用戶提供高質量產(chǎn)品方面達到新水平，實現(xiàn)了與國際主流技術和管理要求的接軌。

CMMI（Capability Maturity Model Integration），即能力成熟度模型集成，是由美國國防部與卡內(nèi)基-梅隆大學和美國國防工業(yè)協(xié)會共同開發(fā)和研制的一套評估認證體系，覆蓋從產(chǎn)品概念、計劃、研發(fā)、驗證到生產(chǎn)制造的產(chǎn)品全生命周期流程。CMMI是目前世界公認的專門針對軟件產(chǎn)品的質量管理和質量保證標準，其含金量及認證難度均為全球軟件領域的前列。

CMMI共有5個級別，代表軟件團隊能力成熟度的5個等級，數(shù)字越大成熟度越高，高成熟度等級表示有比較強的軟件綜合開發(fā)能力。對一個軟件企業(yè)來說，達到CMMI2就基本上進入了規(guī)模開發(fā)，具備了一個現(xiàn)代化軟件企業(yè)的基本架構和方法，以及承接外包項目的能力。而CMMI3的評估則需要對大軟件集成的把握，包括整體架構的整合，它代表了組織在技術開發(fā)、研發(fā)管理、組織支持、組織過程改進四個方面全面達到國際領先軟件服務的要求。