信息安全管理体系(ISMS)🔐
通过卓越的安全构建信任
我们的承诺
Ultralytics 全面的信息安全管理体系(ISMS),以保护我们的客户、合作伙伴及利益相关方。我们的安全计划体现了对数据保护的坚定承诺,致力于在人工智能与计算机视觉技术领域恪守最高标准的信息安全规范。
我们的安全标准
-
ISO/IEC 27001:2022
我们的 ISMS 遵循国际公认的 ISO/IEC 27001:2022 框架,确保在所有业务运营中进行系统且全面的安全管理。
-
SOC 2 合规性
致力于实现SOC 2第一类(2026年第一季度)和第二类(2027年第一季度)合规性,为服务机构提供安全控制措施的独立验证。
-
持续改进
我们的安全计划基于计划-执行-检查-行动(PDCA)循环,推动持续适应新兴威胁和不断变化的业务需求。
核心安全目标
| 目标 | 描述 |
|---|---|
| 保密性 | 通过严格管控客户及个人信息,防止未经授权的访问或泄露 |
| 诚信 | 通过强有力的验证和保护措施,确保数据和系统的完整性、准确性和可靠性。 |
| 可用性 | 通过明确的恢复目标和业务连续性程序,确保系统随时可用并保持运行时间 |
安全计划覆盖范围
graph TD
ISMS[ISMS] --> A[Platform SaaS Services]
ISMS --> B[YOLO AI Model Development]
ISMS --> C[Corporate Infrastructure]
A --> A1[Customer data protection]
A --> A2[Service reliability]
B --> B1[Secure development lifecycle]
B --> B2[Model integrity controls]
C --> C1[Systems & process safeguards]
C --> C2[Employee data protection]
style ISMS fill:#e1f5ff
style A fill:#d4edda
style B fill:#d4edda
style C fill:#d4edda治理结构
-
ISMS 管理委员会
法律、安全和工程部门的领导负责监督信息安全管理体系(ISMS)的绩效,并批准关键的安全决策。
-
安全与合规团队
一个专门的团队负责实施信息安全管理体系(ISMS),管理各项控制措施,监控威胁并协调审计工作。
-
组织范围内的责任
每位团队成员都有明确的安全责任,确保所有业务职能部门都承担相应的责任。
安全控制框架
| 域名 | 控制装置 |
|---|---|
| 访问管理 | 基于角色的访问控制,遵循最小权限原则 |
| 数据保护 | 敏感信息的分类、处理与保护 |
| 资产管理 | 物理和虚拟资产的生命周期管理 |
| 第三方风险 | 供应商安全评估与持续监控 |
| 事件响应 | 快速检测、控制与解决程序 |
| 业务连续性 | 灾难恢复与业务连续性规划 |
| 安全开发 | 安全贯穿整个软件开发生命周期 |
| 漏洞管理 | 持续识别并修复安全漏洞 |
合规与审计计划
审计日程
| 活动 | 目标 |
|---|---|
| 定期风险评估与内部审查 | 持续进行中 |
| SOC 2 第一类及ISO 27001独立审计 | Q1 2026 |
| SOC 2 类型 II 及 ISO 27001 监督审核 | Q1 2027 |
我们的GRC平台(Vanta)提供跨所有安全控制措施的实时合规监控与证据收集功能。
透明度与信任
公开承诺
- 信任中心:关键安全政策与流程公开可查
- 合规证明:2026年第一季度审计后发布的认证及审计报告
- 客户安全审查:为客户尽职调查提供的详细安全信息
联系方式与资源
安全咨询
| 频道 | 详情 |
|---|---|
| 电子邮件 | security@ultralytics.com |
| 信任中心 | trust.ultralytics.com |
| 开源安全政策 | docs.ultralytics.com/help/security/ |
📅创建于1个月前
✏️16天前更新
