网站主要是为企业提供OA服务的,请问这方面有没有数据信息安全方面的官方认证,让甲方放心网上的数据信息? 举报 理由 举报 取消 网站主要是为企业提供OA服务的,不知道这方面有没有数据信息安全方面的官方认证,让甲方放心网上的数据信息。我查了下ISO27001,不知道合适吗?另外,还有什么认证没有。信息 2018年2月19日 3 条回复 1289 次浏览 OA,信息安全,办公系统,数据,认证
回复 ( 3 )
即使你做全了认证客户还是会有很多问题或是不买产品的接口和理由的,既然遇到这样的问题,那就把我们公司为了确保数据安全都做过哪些工作,以及我们以后还在坚持做的工作,来证明我们是一家有良心,重口碑的企业。网络产品没有绝对的安全,和不安全这一说法。客户之所以质疑产品,说明客户还没有认识到你们产品的亮点。
14:27 删除
ISO 27001说明你们对安全还是有重视的。
CMMI说明你们实力还不错。
开发有考虑SDL说明不会出太多小白漏洞。
再能讲讲OWASP TOP10 说明你们对web安全有过深入。
当然,如果你们面对的客户是涉密单位,等保什么的怕是绕不过去了。
这个问题应该问甲方
甲方要求ISO27001,你就过ISO27001
甲方要求等保,你就做等保,几级甲方来定
甲方要求不接入互联网你也得专线,对吧
甲方还会要求由他指定的第三方机构来做渗透测试,穿行测试,机房审查
如果你还没有客户,可以先看一眼等级保护测评二级,这个国家标准是公开的,它不能为你的安全免责,但是用来作为从0到1的指导非常好