安全管理
博朗深知,知识产权保护是客户的重要焦点,考虑到以中国公司为外包方时。因此,博朗投入了大量精力,开发了一个世界级的外包安全系统,并执行严格的认证流程,以确保为客户提供最佳的安全保护。此外,作为一个纯粹的服务提供商,我们不出售或发布任何产品,以消除与客户业务存在的任何潜在的利益冲突。
2006年8月博朗获得由英国标准协会(British Standards Institute, BSI)颁发的ISO27001认证。 ISO27001是目前信息安全管理系统(Information Security Management System, ISMS)的最佳标准。不同业务有不同的安全需求,博朗允许客户挑选适应其业务的安全选项。
博朗的项目将外包安全定位于三个不同的层次:
操作级
- 闭路电视摄像头覆盖所有入口和房间
- 所有员工使用工卡和个人身份码(PIN)访问
- 主机室的生物识别技术保护
- 硬件/软件安装得到严格地监控
- 禁止使用个人电脑和存储设备
- 开放式Web应用程序安全项目(OWASP)应用框架
法律级
- 中国与贸易有关的知识产权协定
- 遵守TRIPs(上海有一个TRIPs理事会)
- 所有员工都接受了安全背景调查
- 所有员工在合同条款中对知识产权保护作出承诺
- 按照客户要求,单独签署保密协议
- 安全保护是员工手册的主要章节
文化级
- 无利益冲突(博朗承诺不开发和销售相关产品)
- 持续培训安全和知识产权保护知识;所有博朗员工都会被定期考核安全相关话题(每月一次)
- 鼓励将知识产权保护实践作为博朗文化的一部分
强调
- CMM 5级认证
- ISO 27001认证
- 项目经理均通过PMP认证
- 无缺陷提交
|
