Ultralytics 安全与合规团队
我们的使命
使命
我们是你维护最高安全与合规标准的合作伙伴。我们通过实施稳健的安全框架并确保遵守 ISO 27001、SOC 2 及其他监管标准来保护 Ultralytics 的技术、数据和声誉,从而在保障所有业务运营中客户信任的同时,实现安全创新。
安全与合规职责
信息安全管理
- ISMS 的实施与维护(遵循 ISO 27001 标准)
- 安全风险评估与管理
- 事件响应与违规处理
- 安全意识培训与教育
- 漏洞管理与修复
合规与审计管理
- SOC 2 Type I 和 Type II 合规
- 监管合规性评估
- 第三方审计协调
- 合规监控与报告
- 差距分析与修复规划
安全架构与控制
- 安全控制设计与实施
- 访问管理与身份治理
- 终端防护与设备管理
供应商与第三方风险
- 安全供应商评估
- 尽职调查与风险评估
- 合同安全要求
- 持续的供应商监控
业务连续性与恢复
- 业务连续性规划
- 灾难恢复程序
- 恢复测试与验证
- 备份与恢复策略
联系信息
需要帮助?
| 联系方式类型 | 详情 |
|---|---|
| 安全合规工程师 | Kristian Sommer, Zuzana Kontrikova |
| 电子邮件 | security@ultralytics.com |
| Slack | #compliance(仅限内部团队成员) |
Slack 指南
使用 #compliance 频道进行以下操作:
- 安全事件或紧急情况: 标记
@compliance-team处理紧急问题 — 1 小时内响应 - 合规问题与政策澄清: 获取有关合规和安全相关主题的指导
- 客户安全问卷与审查: 提交供团队审查和填写
外部安全文档
信任中心
trust.ultralytics.com 是我们集中存储所有安全政策、合规认证和审计文档的仓库。
核心安全政策
- 信息安全政策
- 信息安全与隐私风险评估及处理政策
- 安全开发政策
- 第三方管理政策
- 业务连续性与灾难恢复政策
合规证明
| 文档 | 状态 |
|---|---|
| SOC 2 报告 | 计划于 2026 年第一季度 |
| ISO 27001 证书 | 计划于 2026 年第一季度 |
| 适用性声明 | 可在信任中心获取 |
员工资源
强制性年度培训计划
| 培训模块 | 受众 | 平台 |
|---|---|---|
| CCPA (加州消费者隐私法案) | 全体员工 | Vanta |
| GDPR (通用数据保护条例) | 全体员工 | Vanta |
| 通用安全意识培训 | 全体员工 | Vanta |
| 安全代码培训 | 仅限 YOLO 与平台团队 | Vanta |
员工政策与指南
安全与培训工具
合规日历与审计
| 活动 | 指标 |
|---|---|
| ISO 27001 与 SOC 2 Type I 审计 | 2026 年第一季度 |
| ISO 27001 监督审计与 SOC 2 Type II 审计 | 2027 年第一季度 |
| 年度合规指标审查 | 每年 |
| 年度风险评估 | 每年 |
| 政策审查 | 每年 |
| 持续安全监控 | 持续中 |
| 年度信息安全审计 | 每年 |
Contributors
在 GitHub 上编辑页面 (EN)