为了更安全，我们特地去领了个“证”

      数字安全提供商Gemalto的最新报告称，在2017年上半年，由于受到网络安全入侵，全球有将近20亿个数据记录丢失或被窃走。而且，公司报告的安全入侵事件数量有望进一步增加。

      互联网时代，信息安全成为重中之重。而作为存储着大量企业核心数据和信息的移动办公平台，毫无疑问的是，安全已晋级为政府和大中型企业最看重的“生命线”。

通过ISO27001安全认证究竟意味着什么？
 

      企业级市场对信息安全的需求开始水涨船高。据普华永道等多家第三方市场机构统计，过去几年中，国内各类企业在网络安全上的投入在不断增长，年增长率均超过100%。

      “一点也不夸张地说，从产品设计开始，安全就是一直我们眼中的‘头等大事’。”织语相关负责人表示，织语CCwork确实在信息安全防护上下了大功夫，并力争做到最好。

      公开资料显示，织语CCwork正式通过了ISO27001信息安全管理体系认证。而ISO27001作为目前国际上具有代表性的信息安全管理体系标准，采用以风险管理为核心的方法来管理公司和客户信息，并通过定期评估风险和控制措施的有效性来保证体系的持续运行。

      “对于权威机构或客户来说，织语获得该认证证书的意义在于：我们遵守了所有适用的法律法规，能够保护企业和相关方的信息系统安全、知识产权、商业秘密等重要信息。”

      相关负责人表示，织语不仅在各个层面的安全保护上都付出了卓有成效的努力，而且，织语的核心业务所赖以持续的各项信息资产都得到了妥善保护，并建立了有效的业务持续性计划框架。
 

私有云、混合加密…

典型性企业级需求我们都懂的
 

      和小微企业相比，政府和大中型企业对信息安全的“渴求”程度更高。

      “政府、金融、大型企业等，虽然可能会把面向公众服务的门户或非关键应用放到公有云上，但是真正核心的业务，还是会放在私有云中。”业内的观点普遍认为，私有云可以更好地满足企业用户对特定应用场景的需求，具有更高的访问效率和安全性。“而且不必担心像公有云那样因挖掘机挖断电缆而导致停服的情况发生。”

      为了满足这种很“典型”的企业级需求，织语CCwork同时支持三种部署方式——私有云、公有云和服务器托管模式，同时通过端到端加密、借鉴区块链技术的企业级混合云架构，实现私有云之间、私有云与公有云之间的安全通讯与数据交换。

      织语CCwork采用的加密方式也属于业内领先的“双保险”。“织语CCwork通过采用对称加密与非对称加密的混合加密技术，保证了只有规定的接收人才能阅读信息内容，第三方无法窥探。”

      织语相关负责人表示，此外，为了保证移动端的落地安全，织语CCwork采用了沙盒技术，也就是说，客户端本地的缓存数据都被保存在企业的“沙盒”内，外部无法访问。
 

为了做到极致

CCwork不放过一个小细节
 

对企业级信息安全的领悟，让织语CCwork在产品设计上不愿意放过每一个小细节。

“比如说，企业文件只能在线预览，不会外流。”一家大型国有企业在部署了织语CCwork以后，对其在安全防护上的设计赞不绝口。“产品界面可以选择设置水印，还有截屏监控，能有效防止企业敏感信息流出。”

而织语CCwork还有“客户端数据远程强制擦除”的功能，万一遇到手机丢失、员工离职等情况，可以最大限度地保证敏感信息不泄露。

“大到私有云部署、混合加密，小到水印设置、截屏监控，此次又获得了ISO27001信息安全认证，我们希望织语CCwork让用户的整个使用过程都有更好的体验。”相关人士表示，安全技术团队也一直在不断努力，正在尝试用量子加密等最前沿、更高级的加密技术来武装织语。

织语致力于为政府和大中型企业提供消息驱动型协作门户平台，提供完善的安全解决方案，这还只是第一步。