Ultralytics 信息安全管理系统 (ISMS)
通过卓越的安全构建信任
Ultralytics 维护着一套全面的信息安全管理系统 (ISMS),以保护我们的客户、合作伙伴和利益相关者。我们的安全计划体现了我们对保护数据以及坚持 AI 和计算机视觉技术领域最高信息安全标准的承诺。
我们的安全标准
符合 ISO/IEC 27001:2022 标准
我们的 ISMS 遵循国际公认的 ISO/IEC 27001:2022 框架,确保在所有业务运营中进行系统且全面的安全管理。
SOC 2 合规性
我们正在努力实现 SOC 2 Type I 和 Type II 合规性,计划分别于 2026 年第一季度和 2027 年第一季度进行审计。这些审计将为我们的服务组织提供对其安全控制的独立验证。
持续改进
我们的安全计划基于计划-执行-检查-行动 (PDCA) 循环,从而不断改进并适应新兴威胁和不断变化的业务需求。
核心安全目标
- 保密性: 我们通过对客户和个人信息的严格控制,防止未经授权的访问或泄露数据。
- 完整性: 我们通过强大的验证和保护机制,确保数据和系统的完整性、准确性和可靠性。
- 可用性: 我们保持系统就绪性和正常运行时间,以支持业务运营,并以明确的恢复目标和业务连续性程序为后盾。
安全计划覆盖范围
平台 SaaS 服务
我们的 ISMS 管理着 SaaS 平台的所有方面,从而确保客户数据保护和服务可靠性。
YOLO AI 模型开发
安全控制贯穿于人工智能模型开发的整个生命周期,从设计到部署和维护。
公司基础设施
所有公司系统、数据和流程都在我们全面的安全框架内受到保护。
治理结构
ISMS 管理委员会
法律、安全和工程部门的领导负责监督信息安全管理体系(ISMS)的绩效,并批准关键的安全决策。
安全与合规团队
一个专门的团队负责实施信息安全管理体系(ISMS),管理各项控制措施,监控威胁并协调审计工作。
组织范围内的责任
每位团队成员都有明确的安全责任,确保所有业务职能部门都承担相应的责任。
安全控制框架
我们的信息安全管理体系(ISMS)涵盖多个领域的全面控制:
- 访问管理: 基于角色的访问,并遵循最小权限原则
- 数据保护: 敏感信息的分类、处理和保护
- 资产管理: 物理和虚拟资产的生命周期管理
- 第三方风险: 供应商安全评估和持续监控
- 事件响应: 快速detect、遏制和解决程序
- 业务连续性: 灾难恢复和运营弹性规划
- 安全开发: 安全集成在整个软件开发生命周期中
- 漏洞管理: 持续识别和修复安全弱点
合规与审计计划
定期评估
我们进行结构化的风险评估、内部审查和第三方审计,以验证我们的安全态势。
外部验证
计划于2026年由合格公司进行独立审计,以评估合规性并找出改进机会。
持续监控
我们的GRC平台(Vanta)提供跨所有安全控制的实时合规性监控和证据收集。
透明度与信任
公开文档
关键的安全策略和程序是公开的,以展示我们对透明度的承诺。
合规证明
在2026年第一季度的合规性审计之后,安全认证和审计报告将在我们的信任中心中发布,我们正在积极为此做准备。
客户安全审查
我们提供详细的安全信息,以支持客户的尽职调查和合规性要求。
联系方式与资源
- 安全咨询和事件报告: security@ultralytics.com
- 信任中心: 全面的安全文档和认证
- 安全策略: Ultralytics开源安全策略 - 开源项目的漏洞报告和安全措施
