信息安全管理体系 (ISMS) 🔐
通过卓越的安全保障建立信任
我们的承诺
Ultralytics 实施了全面的信息安全管理体系(ISMS),以保护我们的客户、合作伙伴及利益相关方。我们的安全计划体现了我们对保护数据的承诺,并致力于在人工智能和计算机视觉技术领域恪守最高的信息安全标准。
我们的安全标准
ISO/IEC 27001:2022
我们的信息安全管理体系(ISMS)遵循国际公认的ISO/IEC 27001:2022标准框架,确保在所有业务运营中实施系统化且全面的安全管理。
SOC 2 合规性
我们正致力于达成 SOC 2 第一类(2026 年第一季度)和第二类(2027 年第一季度)合规认证,为服务组织提供针对其安全控制措施的独立验证。
持续改进
我们的安全计划基于 计划-执行-检查-行动(PDCA) 这一循环,推动着对新兴威胁和不断变化的业务需求的持续适应。
核心安全目标
| 目标 | 描述 |
|---|---|
| 保密性 | 通过对客户和个人信息实施严格管控,防止未经授权的访问或泄露 |
| 诚信 | 通过严格的验证和保护措施,确保数据和系统的完整性、准确性和可靠性 |
| 供应情况 | 在既定的恢复目标和业务连续性程序的支持下,确保系统处于就绪状态并保持正常运行 |
安全计划覆盖范围
graph TD
ISMS[ISMS] --> A[Platform SaaS Services]
ISMS --> B[YOLO AI Model Development]
ISMS --> C[Corporate Infrastructure]
A --> A1[Customer data protection]
A --> A2[Service reliability]
B --> B1[Secure development lifecycle]
B --> B2[Model integrity controls]
C --> C1[Systems & process safeguards]
C --> C2[Employee data protection]
style ISMS fill:#e1f5ff
style A fill:#d4edda
style B fill:#d4edda
style C fill:#d4edda治理结构
信息安全管理体系治理委员会
法律、安全和工程部门的负责人负责监督信息安全管理体系(ISMS)的运行情况,并批准关键的安全决策。
安全与合规团队
一支专门团队负责落实信息安全管理体系(ISMS),管理控制措施,监测威胁,并协调审计工作。
全组织范围的责任
每位团队成员都有明确的安全职责,确保所有业务职能部门都能明确责任归属。
安全控制框架
| 域名 | 控制 |
|---|---|
| 访问管理 | 基于角色的访问控制,遵循最小权限原则 |
| 数据保护 | 敏感信息的分类、处理和保护 |
| 资产管理 | 物理和虚拟资产的生命周期管理 |
| 第三方风险 | 供应商安全评估与持续监控 |
| 事件响应 | 快速检测、控制和解决程序 |
| 业务连续性 | 灾难恢复与运营韧性规划 |
| 安全开发 | 在整个软件开发生命周期中融入安全性 |
| 漏洞管理 | 持续识别并修复安全漏洞 |
合规与审计计划
审计计划
| 活动 | 目标 |
|---|---|
| 定期风险评估与内部审查 | 进行中 |
| SOC 2 第一类及 ISO 27001 审计(独立) | Q1 2026 |
| SOC 2 第二类及 ISO 27001 监督审核 | Q1 2027 |
我们的GRC平台(Vanta) 提供覆盖所有安全控制措施的实时合规性监控和证据收集。
透明度与信任
公开承诺
- 信任中心: 关键的安全政策和程序已向公众公开
- 合规声明:2026年第一季度后发布的认证和审计报告
- 客户安全评价:为客户尽职调查提供的详细安全信息
联系方式与资源
安全咨询
| 频道 | 详情 |
|---|---|
| 电子邮件 | ultralytics |
| 信任中心 | trust.ultralytics.com |
| 开源安全政策 | docs.ultralytics.com/help/security/ |