Ultralytics 安全与合规团队
我们的使命
使命
我们是您在维护最高安全与合规标准方面的合作伙伴。通过实施强大的安全框架,并确保符合 ISO 27001、SOC 2 及其他监管标准,我们致力于保护 Ultralytics 的技术、数据及声誉——在所有业务运营中既保障安全创新,又维系客户信任。
安全与合规责任
信息安全管理
- 信息安全管理体系(ISMS)的实施与维护(符合ISO 27001标准)
- 安全风险评估与管理
- 事件响应与数据泄露管理
- 安全意识培训与教育
- 漏洞管理与修复
合规与审计管理
- SOC 2 第一类和第二类合规性
- 合规性评估
- 第三方审计协调
- 合规监控与报告
- 差距分析与整改计划
安全架构与控制措施
- 安全控制的设计与实施
- 访问管理与身份治理
- 终端防护与设备管理
供应商与第三方风险
- 安全供应商评估
- 尽职调查与风险评估
- 合同安全要求
- 持续的供应商监控
业务连续性与恢复
- 业务连续性规划
- 灾难恢复流程
- 恢复性测试与验证
- 备份与恢复策略
联系方式
需要帮助?
| 联系类型 | 详情 |
|---|---|
| 安全合规工程师 | 克里斯蒂安·索默,祖扎娜·孔特里科娃 |
| 电子邮件 | ultralytics |
| Slack | #compliance (仅限内部团队成员) |
Slack 指南
使用 #compliance 频道:
- 安全事件或紧急情况: 标签
@compliance-team紧急事项——1小时内回复 - 合规问题及政策说明: 获取有关合规与安全相关主题的指导
- 客户安全问卷和评价: 提交给团队审核并完成
外部安全文档
信任中心
trust.ultralytics.com 这是我们用于集中存储所有安全策略、合规认证和审计文档的库。
核心安全政策
- 信息安全政策
- 信息安全与隐私风险评估及处理政策
- 安全开发政策
- 第三方管理政策
- 业务连续性与灾难恢复政策
合规声明
| 文档 | 状态 |
|---|---|
| SOC 2 报告 | 计划于2026年第一季度 |
| ISO 27001 证书 | 计划于2026年第一季度 |
| 适用声明 | 可在“信任中心”中查看 |
员工资源
强制性年度培训计划
| 培训模块 | 受众 | 平台 |
|---|---|---|
| 《加州消费者隐私法案》(CCPA) (《加州消费者隐私法》) | 全体员工 | Vanta |
| GDPR (《通用数据保护条例》) | 全体员工 | Vanta |
| 通用安全意识培训 | 全体员工 | Vanta |
| 安全编码培训 | 仅限YOLO 平台团队 | Vanta |
员工政策与指南
安全与培训工具
合规日历与审计
| 活动 | 目标 |
|---|---|
| ISO 27001 及 SOC 2 第一类审计 | Q1 2026 |
| ISO 27001 监督审核与 SOC 2 Type II 审计 | Q1 2027 |
| 年度合规指标审查 | 每年 |
| 年度风险评估 | 每年 |
| 政策审查 | 每年 |
| 持续安全监控 | 进行中 |
| 年度信息安全审计 | 每年 |