Link to this section信息安全管理体系 (ISMS) 🔐#
Link to this section通过卓越的安全性能构建信任#
我们的承诺
Ultralytics 维护一套全面的 ISMS 以保护我们的客户、合作伙伴和利益相关者。我们的安全计划反映了我们对保护数据以及在 AI 和计算机视觉技术领域坚持最高信息安全标准的承诺。
Link to this section我们的安全标准#
ISO/IEC 27001:2022
我们的 ISMS 遵循国际公认的 ISO/IEC 27001:2022 框架,确保在所有业务运营中进行系统化且全面的安全管理。
SOC 2 合规性
我们正在努力实现 SOC 2 Type I(2026 年第一季度)和 Type II(2027 年第一季度)合规,为服务型组织的安全控制提供独立验证。
持续改进
我们的安全计划基于 Plan-Do-Check-Act (PDCA) 循环,推动我们不断适应新兴威胁和不断变化的业务需求。
Link to this section核心安全目标#
| 目标 | 描述 |
|---|---|
| 机密性 | 通过对客户和个人信息实施严格控制,防止未经授权的访问或披露 |
| 完整性 | 通过稳健的验证和保护,确保数据和系统的完整性、准确性和可靠性 |
| 可用性 | 在明确的恢复目标和业务连续性程序的保障下,维持系统的就绪状态和正常运行时间 |
Link to this section安全计划覆盖范围#
graph TD
ISMS[ISMS] --> A[Platform SaaS Services]
ISMS --> B[YOLO AI Model Development]
ISMS --> C[Corporate Infrastructure]
A --> A1[Customer data protection]
A --> A2[Service reliability]
B --> B1[Secure development lifecycle]
B --> B2[Model integrity controls]
C --> C1[Systems & process safeguards]
C --> C2[Employee data protection]
style ISMS fill:#e1f5ff
style A fill:#d4edda
style B fill:#d4edda
style C fill:#d4eddaLink to this section治理结构#
ISMS 治理委员会
来自法律、安全和工程部门的领导者负责监督 ISMS 的绩效并审批关键的安全决策。
安全与合规团队
由专门的团队负责 ISMS 的运作、控制管理、威胁监测和审核协调。
全组织范围内的责任
每位团队成员都有明确的安全职责,确保在所有业务职能部门中实现问责制。
Link to this section安全控制框架#
| 领域 | 控制项 |
|---|---|
| 访问管理 | 基于角色的访问权限及最小权限原则 |
| 数据保护 | 敏感信息的分类、处理和保护 |
| 资产管理 | 物理资产和虚拟资产的生命周期管理 |
| 第三方风险 | 供应商安全评估和持续监测 |
| 事件响应 | 快速检测、遏制和解决流程 |
| 业务连续性 | 灾难恢复和运营弹性规划 |
| 安全开发 | 将安全性整合到整个软件开发生命周期中 |
| 漏洞管理 | 持续识别并修复安全弱点 |
Link to this section合规与审核计划#
审核时间表
| 活动 | 目标 |
|---|---|
| 定期风险评估与内部审查 | 持续进行 |
| SOC 2 Type I 和 ISO 27001 审核(独立进行) | 2026 年第一季度 |
| SOC 2 Type II 和 ISO 27001 监督审核 | 2027 年第一季度 |
我们的 GRC 平台 (Vanta) 提供针对所有安全控制的实时合规监控和证据收集。
Link to this section透明度与信任#
公开承诺
- Trust Center:公开提供关键安全政策和程序
- 合规证明:在 2026 年第一季度审核后发布认证和审核报告
- 客户安全审查:为客户尽职调查提供详细的安全信息
Link to this section联系方式与资源#
安全咨询
| 渠道 | 详情 |
|---|---|
| 电子邮件 | security@ultralytics.com |
| Trust Center | trust.ultralytics.com |
| 开源安全政策 | docs.ultralytics.com/help/security/ |