Ultralytics 信息安全管理系统(ISMS)
通过卓越安全建立信任
Ultralytics 拥有一套全面的信息安全管理系统 (ISMS),以保护我们的客户、合作伙伴和利益相关者。我们的安全计划体现了我们在人工智能和计算机视觉技术领域保护数据和坚持最高信息安全标准的承诺。
我们的安全标准
符合 ISO/IEC 27001:2022 标准
我们的 ISMS 遵循国际公认的 ISO/IEC 27001:2022 框架,确保对所有业务运营进行系统而全面的安全管理。
SOC 2 合规性
我们正在努力实现 SOC 2 I 类和 II 类合规,计划分别于 2026 年第一季度和 2027 年第一季度进行审计。这些审计将对我们服务机构的安全控制进行独立验证。
持续改进
我们的安全计划以 "计划-执行-检查-行动"(PDCA)循环为基础,推动持续改进,适应新出现的威胁和不断变化的业务需求。
核心安全目标
- 保密性:我们通过严格控制客户信息和个人信息,防止未经授权访问或披露数据。
- 完整性:我们通过健全的验证和保护机制,确保数据和系统的完整性、准确性和可靠性。
- 可用性:我们以确定的恢复目标和业务连续性程序为后盾,保持系统的就绪状态和正常运行时间,以支持业务运营。
安全计划覆盖范围
平台 SaaS 服务
我们的 ISMS 管理着 SaaS 平台的方方面面,确保客户数据的保护和服务的可靠性。
YOLO 人工智能模型开发
安全控制贯穿整个人工智能模型开发生命周期,从设计到部署和维护。
企业基础设施
所有企业系统、数据和流程都在我们全面的安全框架内得到保护。
治理结构
ISMS 管理理事会
法律、安全和工程部门的领导负责监督 ISMS 的执行情况,并批准关键的安全决策。
安全与合规团队
一个专门的团队负责实施 ISMS 系统、管理控制措施、监控威胁并协调审计工作。
全组织的责任
每个团队成员都有明确的安全责任,确保所有业务职能部门的问责制。
安全控制框架
我们的 ISMS 涵盖多个领域的全面控制措施:
- 访问管理:基于角色的访问与最小权限原则
- 数据保护:敏感信息的分类、处理和保护
- 资产管理:物理和虚拟资产的生命周期管理
- 第三方风险:供应商安全评估和持续监控
- 事件响应:快速检测、遏制和解决程序
- 业务连续性:灾后恢复和业务复原规划
- 安全开发:将安全融入整个软件开发生命周期
- 漏洞管理:持续识别和修复安全漏洞
合规与审计计划
定期评估
我们进行结构化风险评估、内部审查和第三方审计,以验证我们的安全态势。
外部验证
计划在 2026 年由有资质的公司进行独立审计,以评估合规情况并确定改进机会。
持续监测
我们的 GRC 平台(Vanta)可对所有安全控制进行实时合规性监控和证据收集。
透明度与信任
公共文件
主要的安全政策和程序都是公开的,以表明我们对透明度的承诺。
合规证明
安全认证和审计报告将在 2026 年第一季度合规性审计后公布在我们的信任中心,我们正在积极准备。
客户安全评论
我们提供详细的安全信息,以支持客户尽职调查和合规要求。
联系与资源
- 安全询问和事件报告:ultralytics
- 信任中心:全面的安全文档和认证
- 安全政策:Ultralytics 开放源码安全政策- 针对开放源码项目的漏洞报告和安全措施
