數(shù)字經(jīng)濟加速落地,信息安全受到廣泛關(guān)注。日前,國內(nèi)領(lǐng)先的電子簽約云平臺上上簽電子簽約正式發(fā)布《上上簽電子簽約云平臺安全白皮書4.0》(以下簡稱“安全白皮書”)。這是上上簽電子簽約連續(xù)第四年率先發(fā)布安全白皮書,引領(lǐng)電子簽約行業(yè)安全標準。

   
 。▓D片源自:中國網(wǎng))
  電子簽約行業(yè)安全白皮書連續(xù)四年發(fā)布
  上上簽電子簽約開創(chuàng)簽署即服務(wù)的“SaaS模式”,以國際標準打造電子簽約安全體系,為客戶提供可信賴的電子簽約安全服務(wù)能力。自2018年至今,上上簽電子簽約已連續(xù)四年發(fā)布安全白皮書,不斷提升行業(yè)安全標準。
  2018年6月,上上簽電子簽約行業(yè)首家發(fā)布安全白皮書。2019年4月,上上簽電子簽約提出“電子簽約上上簽,合同終身保安全”,把安全作為最核心的品牌戰(zhàn)略。2020年4月,上上簽電子簽約在安全合規(guī)體系、數(shù)據(jù)安全體系等方面進行了重點升級。
  經(jīng)過持續(xù)迭代優(yōu)化,上上簽電子簽約形成了成熟的安全制度、縱深防御與合規(guī)遵從的安全保障體系,以及以信息安全委員會為最高信息安全管理機構(gòu)的安全專家團隊。基于上上簽電子簽約不斷深化的安全技術(shù)實踐,2021年上上簽電子簽約安全白皮書迎來了全面升級。
  安全白皮書結(jié)合客戶關(guān)心的重大安全議題,闡述了上上簽電子簽約云平臺在安全性、合規(guī)性與隱私性方面的策略、流程和控制措施。
  上上簽電子簽約將安全合規(guī)與標準遵從融入產(chǎn)品設(shè)計與安全運營,持續(xù)優(yōu)化整體安全能力和業(yè)務(wù)保護水平。據(jù)安全白皮書披露,至目前為止,上上簽電子簽約于行業(yè)內(nèi)率先獲得ISO27001國際安全認證、ISO27018隱私數(shù)據(jù)保護認證、公安部“信息安全等級保護三級”認證、工信部“可信云服務(wù)”認證、工信部“云計算服務(wù)能力標準符合性評估三級”認證、“ISO 22301:2019業(yè)務(wù)連續(xù)性管理體系”認證,并獲得“英國BSI協(xié)會頒發(fā)的全球首張ISO38505-1數(shù)據(jù)治理”認證證書,以七大全球權(quán)威安全資質(zhì)推動行業(yè)安全技術(shù)門檻不斷提升。
   
 。▓D片源自:中國網(wǎng))
  個人隱私保護層面,上上簽電子簽約安全白皮書做了重點解讀。平臺建立多層防御機制,有效訪問控制與監(jiān)控機制,提升防御能力;周期性的第三方安全公司評測與PII風險評估,預防安全風險;采用加密與脫敏技術(shù)提高個人信息的安全性,保護個人信息安全。
  上上簽電子簽約安全基礎(chǔ)設(shè)施則進一步升級,云上主機安全部署、網(wǎng)絡(luò)隔離與安全系統(tǒng)部署、主機服務(wù)最小化原則、密鑰全生命周期管理服務(wù)等安全防御措施,有效抵御外部攻擊,保證云平臺安全穩(wěn)定運營。
  多方位安全體系保障,合同終身保安全
  安全白皮書發(fā)布的背后,是上上簽電子簽約行業(yè)領(lǐng)先的安全科技體系:縱深防御安全體系。上上簽電子簽約在儲存、應(yīng)用、運營、生態(tài)四大版塊,構(gòu)造安全、高性能的安全架構(gòu),有效抵御安全風險。
  數(shù)據(jù)生命周期管理。立足于合規(guī)要求,上上簽電子簽約依據(jù)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)銷毀的數(shù)據(jù)安全生命周期,建設(shè)數(shù)據(jù)安全保障體系。
  5大安全核心科技。上上簽電子簽約的多云智能分布式存儲、區(qū)塊鏈存證溯源、三級密鑰管理、證據(jù)鏈實時公證保全、數(shù)字證書多通道智能管理,提供了堅實的安全防護網(wǎng)。
  
 。▓D片源自:中國網(wǎng))
  上上簽電子簽約的安全科技成功通過世界500強客戶的多項測評。世界500強賽諾菲邀請國際獨立的第三方專業(yè)安全廠商CyberVadis進行的安全測試中,上上簽電子簽約評分最高。世界500強BP(英國石油)委托四大會計事務(wù)所之一的安永全方位評估上上簽電子簽約平臺安全性及隱私保護能力,最終的評測結(jié)果全部通過,成為獨家電子簽約供應(yīng)商。
  專家表示,工信部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2021—2023年)》的重點任務(wù)中,特別提出強化網(wǎng)絡(luò)安全技術(shù)保障能力,健全完善企業(yè)安全系統(tǒng)。上上簽電子簽約將信息安全視為生命線,不斷完善安全保障體系,提升網(wǎng)絡(luò)和數(shù)據(jù)安全,讓電子簽約技術(shù)真正成為各行各業(yè)數(shù)智化升級的首選入口。