Link to this sectionUltralytics 安全与合规团队#
Link to this section我们的使命#
使命
我们是你维护最高安全和合规标准的合作伙伴。我们通过实施强大的安全框架并确保遵守 ISO 27001、SOC 2 和其他监管标准来保护 Ultralytics 的技术、数据和声誉——在所有业务运营中实现安全创新,同时维护客户信任。
Link to this section安全与合规职责#
信息安全管理
- ISMS 的实施与维护(符合 ISO 27001 标准)
- 安全风险评估与管理
- 事件响应与违规管理
- 安全意识培训与教育
- 漏洞管理与修复
合规与审计管理
- SOC 2 Type I 和 Type II 合规
- 渗透测试
- 监管合规评估(GDPR、EU AI act、HIPAA)
- 第三方审计协调
- 合规监控与报告
- 差距分析与修复规划
安全架构与控制
- 安全控制的设计与实现
- 访问管理与身份治理
- 端点保护与设备管理
供应商与第三方风险
- 安全供应商评估
- 尽职调查与风险评估
- 合同安全要求
- 持续的供应商监控
业务连续性与恢复
- 业务连续性规划
- 灾难恢复程序
- 恢复测试与验证
- 备份与恢复策略
Link to this section联系信息#
需要帮助?
| 联系类型 | 详情 |
|---|---|
| 安全合规工程师 | Kristian Sommer, Zuzana Kontrikova |
| 电子邮件 | security@ultralytics.com |
| Slack | #compliance (仅限内部团队成员) |
Link to this sectionSlack 指南#
请在 #compliance 频道中处理以下事项:
- 安全事件或紧急情况: 标记
@compliance-team处理紧急问题 — 1 小时内响应 - 合规问题与政策澄清: 获取关于合规和安全相关主题的指导
- 客户安全调查问卷与审查: 提交以供团队审查和填写
Link to this section外部安全文档#
信任中心
trust.ultralytics.com 是我们所有安全政策、合规认证和审计文档的中央存储库。
Link to this section核心安全政策#
- 信息安全政策
- 信息安全与隐私风险评估及处理政策
- 安全开发政策
- 第三方管理政策
- 业务连续性与灾难恢复政策
Link to this section合规证明#
| 文档 | 状态 |
|---|---|
| SOC 2 报告 | 2026 年第二季度进行中 |
| ISO 27001 证书 | 2026 年 6 月认证 |
| 适用性声明 | 可在信任中心获取 |
| 平台渗透测试 | 2026 年 4 月完成 |
Link to this section员工资源#
Link to this section强制性年度培训计划#
| 培训模块 | 受众 | 平台 |
|---|---|---|
| CCPA (加州消费者隐私法案) | 全体员工 | Vanta |
| GDPR (通用数据保护条例) | 全体员工 | Vanta |
| 通用安全意识培训 | 全体员工 | Vanta |
| 安全代码培训 | 仅限 YOLO 与平台团队 | Vanta |
Link to this section员工政策与指南#
Link to this section安全与培训工具#
Link to this section合规日历与审计#
| 活动 | 目标 |
|---|---|
| ISO 27001 与 SOC 2 Type I 审计 | 已完成 |
| ISO 27001 监督与 SOC 2 Type II 审计 | 2027 年第一季度 |
| HIPAA 安全规则自评 | 2026 年第三季度 |
| GDPR 与 EU AI Act 合规监控 | 持续进行 |
| Ultralytics 平台渗透测试 | 已完成 |
| 年度合规指标审查 | 每年 |
| 年度风险评估 | 每年 |
| 政策审查 | 每年 |
| 持续安全监控 | 持续进行 |
| 年度信息安全审计 | 每年 |