數(shù)字經(jīng)濟(jì)加速落地,信息安全受到廣泛關(guān)注。日前,國內(nèi)領(lǐng)先的電子簽約云平臺上上簽電子簽約正式發(fā)布《上上簽電子簽約云平臺安全白皮書4.0》(以下簡稱“安全白皮書”)。這是上上簽電子簽約連續(xù)第四年率先發(fā)布安全白皮書,引領(lǐng)電子簽約行業(yè)安全標(biāo)準(zhǔn)。

   
 。▓D片源自:中國網(wǎng))
  電子簽約行業(yè)安全白皮書連續(xù)四年發(fā)布
  上上簽電子簽約開創(chuàng)簽署即服務(wù)的“SaaS模式”,以國際標(biāo)準(zhǔn)打造電子簽約安全體系,為客戶提供可信賴的電子簽約安全服務(wù)能力。自2018年至今,上上簽電子簽約已連續(xù)四年發(fā)布安全白皮書,不斷提升行業(yè)安全標(biāo)準(zhǔn)。
  2018年6月,上上簽電子簽約行業(yè)首家發(fā)布安全白皮書。2019年4月,上上簽電子簽約提出“電子簽約上上簽,合同終身保安全”,把安全作為最核心的品牌戰(zhàn)略。2020年4月,上上簽電子簽約在安全合規(guī)體系、數(shù)據(jù)安全體系等方面進(jìn)行了重點(diǎn)升級。
  經(jīng)過持續(xù)迭代優(yōu)化,上上簽電子簽約形成了成熟的安全制度、縱深防御與合規(guī)遵從的安全保障體系,以及以信息安全委員會為最高信息安全管理機(jī)構(gòu)的安全專家團(tuán)隊;谏仙虾炿娮雍灱s不斷深化的安全技術(shù)實踐,2021年上上簽電子簽約安全白皮書迎來了全面升級。
  安全白皮書結(jié)合客戶關(guān)心的重大安全議題,闡述了上上簽電子簽約云平臺在安全性、合規(guī)性與隱私性方面的策略、流程和控制措施。
  上上簽電子簽約將安全合規(guī)與標(biāo)準(zhǔn)遵從融入產(chǎn)品設(shè)計與安全運(yùn)營,持續(xù)優(yōu)化整體安全能力和業(yè)務(wù)保護(hù)水平。據(jù)安全白皮書披露,至目前為止,上上簽電子簽約于行業(yè)內(nèi)率先獲得ISO27001國際安全認(rèn)證、ISO27018隱私數(shù)據(jù)保護(hù)認(rèn)證、公安部“信息安全等級保護(hù)三級”認(rèn)證、工信部“可信云服務(wù)”認(rèn)證、工信部“云計算服務(wù)能力標(biāo)準(zhǔn)符合性評估三級”認(rèn)證、“ISO 22301:2019業(yè)務(wù)連續(xù)性管理體系”認(rèn)證,并獲得“英國BSI協(xié)會頒發(fā)的全球首張ISO38505-1數(shù)據(jù)治理”認(rèn)證證書,以七大全球權(quán)威安全資質(zhì)推動行業(yè)安全技術(shù)門檻不斷提升。
   
 。▓D片源自:中國網(wǎng))
  個人隱私保護(hù)層面,上上簽電子簽約安全白皮書做了重點(diǎn)解讀。平臺建立多層防御機(jī)制,有效訪問控制與監(jiān)控機(jī)制,提升防御能力;周期性的第三方安全公司評測與PII風(fēng)險評估,預(yù)防安全風(fēng)險;采用加密與脫敏技術(shù)提高個人信息的安全性,保護(hù)個人信息安全。
  上上簽電子簽約安全基礎(chǔ)設(shè)施則進(jìn)一步升級,云上主機(jī)安全部署、網(wǎng)絡(luò)隔離與安全系統(tǒng)部署、主機(jī)服務(wù)最小化原則、密鑰全生命周期管理服務(wù)等安全防御措施,有效抵御外部攻擊,保證云平臺安全穩(wěn)定運(yùn)營。
  多方位安全體系保障,合同終身保安全
  安全白皮書發(fā)布的背后,是上上簽電子簽約行業(yè)領(lǐng)先的安全科技體系:縱深防御安全體系。上上簽電子簽約在儲存、應(yīng)用、運(yùn)營、生態(tài)四大版塊,構(gòu)造安全、高性能的安全架構(gòu),有效抵御安全風(fēng)險。
  數(shù)據(jù)生命周期管理。立足于合規(guī)要求,上上簽電子簽約依據(jù)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)銷毀的數(shù)據(jù)安全生命周期,建設(shè)數(shù)據(jù)安全保障體系。
  5大安全核心科技。上上簽電子簽約的多云智能分布式存儲、區(qū)塊鏈存證溯源、三級密鑰管理、證據(jù)鏈實時公證保全、數(shù)字證書多通道智能管理,提供了堅實的安全防護(hù)網(wǎng)。
  
 。▓D片源自:中國網(wǎng))
  上上簽電子簽約的安全科技成功通過世界500強(qiáng)客戶的多項測評。世界500強(qiáng)賽諾菲邀請國際獨(dú)立的第三方專業(yè)安全廠商CyberVadis進(jìn)行的安全測試中,上上簽電子簽約評分最高。世界500強(qiáng)BP(英國石油)委托四大會計事務(wù)所之一的安永全方位評估上上簽電子簽約平臺安全性及隱私保護(hù)能力,最終的評測結(jié)果全部通過,成為獨(dú)家電子簽約供應(yīng)商。
  專家表示,工信部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2021—2023年)》的重點(diǎn)任務(wù)中,特別提出強(qiáng)化網(wǎng)絡(luò)安全技術(shù)保障能力,健全完善企業(yè)安全系統(tǒng)。上上簽電子簽約將信息安全視為生命線,不斷完善安全保障體系,提升網(wǎng)絡(luò)和數(shù)據(jù)安全,讓電子簽約技術(shù)真正成為各行各業(yè)數(shù)智化升級的首選入口。