《卓豪（ZOHO）：CRM安全白皮书（2022）（39页）.pdf》由会员分享，可在线阅读，更多相关《卓豪（ZOHO）：CRM安全白皮书（2022）（39页）.pdf（39页珍藏版）》请在三个皮匠报告上搜索。

1、安全白皮书Zoho CRM数据安全是企业数字化转型无法绕开的关键话题1.1从数字经济到数据安全立法1.2 企业如何应对数据安全带来的挑战01云服务背景下，数据安全对企业的重要性2.1 云服务背景下的数据安全架构信息安全网络安全隐私保护2.2 为什么要注重云服务数据安全02Zoho的安全保障3.1 Zoho安全策略组成组织安全物理安全基础设施安全数据安全身份和访问控制运营安全突发事件管理供应商和第三方供应商管理用户层面控制安全委托给Zoho的信息及其目的用户服务数据的所有权和控制权我们如何使用服务数据推送通知我们会把服务数据共享给谁信息的保留责任共担模型Zoho与客户的数据安全责任3.2 Zoh

2、o与客户的责任共担03Zoho的隐私安全管理体系5.1 Zoho的隐私承诺Zoho收集哪些信息信息的使用目的5.2 Zoho收集并控制的信息5.3 Zoho代表用户所处理的信息Zoho的合规性及相关行业认证Zoho如何保护用户隐私5.4 个人信息隐私保障05Zoho的加密安全管理体系4.1 什么是加密我们为什么要加密您的数据我们所说的“数据”是什么意思Zoho和用户之间Zoho和第三方之间4.2 传输中的加密数据库加密文件或 DFS 加密网址加密备份加密日志加密缓存加密4.4 应用级加密KMS是如何工作的密钥是如何生成的密钥存储在哪里如何保证密钥安全4.5 密钥管理4.6 我们在服务中加密了哪

3、些数据？4.7 全盘加密4.3 静态加密04目录Table ofContents数据安全是企业数字化转型无法绕开的关键话题Security111.1从数字经济到数据安全立法2021年9月1日，中国正式实施中华人民共和国数据安全法（以下简称数据安全法），它是中国实施的数据安全监督和管理的一部基础法律，根本目的在于提升国家数据安全的保障能力和数字经济的治理能力。与数据安全法同期实施的还有个人信息保护法，此后，与网络安全法、密码法共同构成了推动中国数字经济持续健康发展的坚实“防火墙”。相关法律从探讨到制订，再到正式出台，这一切源于中国近年来数字经济的快速发展。相关数据显示，2021年中国数字经济规模

4、总量达到45.5万亿元，占到国内GDP总量的39.8%，这也意味着，无论是在我们的个人生活还是工作中，数字经济已经渗入到方方面面。因此，对数据安全的重视程度也愈发明显。数字经济的到来，切实推动经济快速发展，但也不得不承认它是一把“双刃剑”自20世纪90年代数字经济出现以来，大大小小的企业逐步进入到数字化转型过程中。然而，这条道路并不平坦，由于众多企业不重视数据安全，几乎是“摸着石头过河”的状态，再加上相关监管的缺失，引发的数据安全问题、隐私保护问题频频出现，从个人隐私泄露，到企业数据丢失，每一次事故都会引发震动，甚至对于企业来说都能成为毁灭性的打击。在全球范围内，数据安全也是一直被讨论的重要话

5、题。针对数据安全问题，各个国家或组织纷纷出台相关法律法规，例如澳大利亚的隐私法（APPs）、欧盟的通用数据保护条例（GDPR）、英国的数据保护法（DPA2018）等等，目前在全球已经有80%的国家完成了相关法律制订工作。21.2企业如何应对数据安全带来的挑战法律的实施只能称为数据安全“漫长斗争的第一步”，从企业层面来讲，保证数据安全并不是一纸文件就可以搞定的事情，它意味着需要投入大量的精力和资源，能拿得出预算的企业少之又少。例如，很多企业选择通过自研或购买私有化产品，来支撑自身业务发展和保障数据安全，但这种方法，成本无疑是巨大的，且灵活性差。SaaS产品的出现，可以打破这一困境，因为订阅制模式

6、可以让企业免去自研和系统运维的工作，并且可以随着业务变化而灵活调整，同时能够保障数据安全。当然，也有不少企业认为，数据放在自己手里才能足够安全，云端产品无法满足安全需求。实际上，这种观点是对SaaS产品的误解。数据安全所带来的危机是迫在眉睫的，企业应该如何在较少的投入下，同时兼顾业务发展和数据安全呢？若继续将问题落实在数字化工具上，企业应该如何进行选择呢？云服务背景下，数据安全对企业的重要性Security232.1云服务背景下的数据安全架构数据安全概念是由“信息安全、网络安全”逐步演变而来的。随着人们对安全认知的不断加深，在当前大的云服务背景之下，隐私保护也被纳入到数据安全的范畴，换句话说，