信息安全管理体系 (ISMS) 🔐
通过卓越的安全保障建立信任
我们的承诺
Ultralytics 维护着一套全面的 ISMS,旨在保护我们的客户、合作伙伴和相关方。我们的安全计划体现了我们保护数据以及在人工智能和计算机视觉技术领域坚持最高信息安全标准的承诺。
我们的安全标准
ISO/IEC 27001:2022
我们的 ISMS 遵循国际公认的 ISO/IEC 27001:2022 框架,确保在所有业务运营中实现系统化和全面的安全管理。
SOC 2 合规性
我们正致力于实现 SOC 2 Type I(2026 年第一季度)和 Type II(2027 年第一季度)合规,为服务机构的安全控制提供独立验证。
持续改进
我们的安全计划基于 Plan-Do-Check-Act (PDCA) 循环,推动我们持续适应新兴威胁和不断变化的业务需求。
核心安全目标
| 目标 | 说明 |
|---|---|
| 机密性 | 通过对客户和个人信息实施严格管控,防止未经授权的访问或泄露 |
| 完整性 | 通过稳健的验证和保护措施,确保数据和系统的完整性、准确性和可靠性 |
| 可用性 | 在明确的恢复目标和业务连续性流程的支持下,维护系统的就绪状态和正常运行时间 |
安全计划覆盖范围
graph TD
ISMS[ISMS] --> A[Platform SaaS Services]
ISMS --> B[YOLO AI Model Development]
ISMS --> C[Corporate Infrastructure]
A --> A1[Customer data protection]
A --> A2[Service reliability]
B --> B1[Secure development lifecycle]
B --> B2[Model integrity controls]
C --> C1[Systems & process safeguards]
C --> C2[Employee data protection]
style ISMS fill:#e1f5ff
style A fill:#d4edda
style B fill:#d4edda
style C fill:#d4edda治理结构
ISMS 治理委员会
来自法律、安全和工程部门的领导层负责监督 ISMS 的绩效并审批关键的安全决策。
安全与合规团队
专门的团队负责 ISMS 的运作、控制管理、威胁监测和审计协调。
全组织责任
每位团队成员都有明确的安全职责,确保在所有业务职能部门中落实责任制。
安全控制框架
| 领域 | 控制措施 |
|---|---|
| 访问管理 | 基于角色的访问及最小权限原则 |
| 数据保护 | 敏感信息的分类、处理和保护 |
| 资产管理 | 物理和虚拟资产的全生命周期管理 |
| 第三方风险 | 供应商安全评估和持续监测 |
| 事件响应 | 快速检测、遏制和解决流程 |
| 业务连续性 | 灾难恢复和运营弹性规划 |
| 安全开发 | 在软件开发生命周期中全程整合安全措施 |
| 漏洞管理 | 对安全弱点进行持续识别和修复 |
合规与审计计划
审计时间表
| 活动 | 指标 |
|---|---|
| 定期风险评估和内部评审 | 持续中 |
| SOC 2 Type I 和 ISO 27001 审计(独立) | 2026 年第一季度 |
| SOC 2 Type II 和 ISO 27001 监督审计 | 2027 年第一季度 |
我们的 GRC 平台 (Vanta) 提供针对所有安全控制的实时合规监测和证据收集。
透明度与信任
公开承诺
- 信任中心:向公众开放的关键安全政策和流程
- 合规证明:2026 年第一季度审计后发布的认证和审计报告
- 客户安全审查:为客户尽职调查提供详细的安全信息
联系方式与资源
安全咨询
Contributors
在 GitHub 上编辑页面 (EN)