數字經(jīng)濟加速落地,信息安全受到廣泛關(guān)注。日前,國內領(lǐng)先的電子簽約云平臺上上簽電子簽約正式發(fā)布《上上簽電子簽約云平臺安全白皮書(shū)4.0》(以下簡(jiǎn)稱(chēng)“安全白皮書(shū)”)。這是上上簽電子簽約連續第四年率先發(fā)布安全白皮書(shū),引領(lǐng)電子簽約行業(yè)安全標準。

   
 。▓D片源自:中國網(wǎng))
  電子簽約行業(yè)安全白皮書(shū)連續四年發(fā)布
  上上簽電子簽約開(kāi)創(chuàng )簽署即服務(wù)的“SaaS模式”,以國際標準打造電子簽約安全體系,為客戶(hù)提供可信賴(lài)的電子簽約安全服務(wù)能力。自2018年至今,上上簽電子簽約已連續四年發(fā)布安全白皮書(shū),不斷提升行業(yè)安全標準。
  2018年6月,上上簽電子簽約行業(yè)首家發(fā)布安全白皮書(shū)。2019年4月,上上簽電子簽約提出“電子簽約上上簽,合同終身保安全”,把安全作為最核心的品牌戰略。2020年4月,上上簽電子簽約在安全合規體系、數據安全體系等方面進(jìn)行了重點(diǎn)升級。
  經(jīng)過(guò)持續迭代優(yōu)化,上上簽電子簽約形成了成熟的安全制度、縱深防御與合規遵從的安全保障體系,以及以信息安全委員會(huì )為最高信息安全管理機構的安全專(zhuān)家團隊;谏仙虾炿娮雍灱s不斷深化的安全技術(shù)實(shí)踐,2021年上上簽電子簽約安全白皮書(shū)迎來(lái)了全面升級。
  安全白皮書(shū)結合客戶(hù)關(guān)心的重大安全議題,闡述了上上簽電子簽約云平臺在安全性、合規性與隱私性方面的策略、流程和控制措施。
  上上簽電子簽約將安全合規與標準遵從融入產(chǎn)品設計與安全運營(yíng),持續優(yōu)化整體安全能力和業(yè)務(wù)保護水平。據安全白皮書(shū)披露,至目前為止,上上簽電子簽約于行業(yè)內率先獲得ISO27001國際安全認證、ISO27018隱私數據保護認證、公安部“信息安全等級保護三級”認證、工信部“可信云服務(wù)”認證、工信部“云計算服務(wù)能力標準符合性評估三級”認證、“ISO 22301:2019業(yè)務(wù)連續性管理體系”認證,并獲得“英國B(niǎo)SI協(xié)會(huì )頒發(fā)的全球首張ISO38505-1數據治理”認證證書(shū),以七大全球權威安全資質(zhì)推動(dòng)行業(yè)安全技術(shù)門(mén)檻不斷提升。
   
 。▓D片源自:中國網(wǎng))
  個(gè)人隱私保護層面,上上簽電子簽約安全白皮書(shū)做了重點(diǎn)解讀。平臺建立多層防御機制,有效訪(fǎng)問(wèn)控制與監控機制,提升防御能力;周期性的第三方安全公司評測與PII風(fēng)險評估,預防安全風(fēng)險;采用加密與脫敏技術(shù)提高個(gè)人信息的安全性,保護個(gè)人信息安全。
  上上簽電子簽約安全基礎設施則進(jìn)一步升級,云上主機安全部署、網(wǎng)絡(luò )隔離與安全系統部署、主機服務(wù)最小化原則、密鑰全生命周期管理服務(wù)等安全防御措施,有效抵御外部攻擊,保證云平臺安全穩定運營(yíng)。
  多方位安全體系保障,合同終身保安全
  安全白皮書(shū)發(fā)布的背后,是上上簽電子簽約行業(yè)領(lǐng)先的安全科技體系:縱深防御安全體系。上上簽電子簽約在儲存、應用、運營(yíng)、生態(tài)四大版塊,構造安全、高性能的安全架構,有效抵御安全風(fēng)險。
  數據生命周期管理。立足于合規要求,上上簽電子簽約依據數據采集、數據傳輸、數據存儲、數據處理、數據銷(xiāo)毀的數據安全生命周期,建設數據安全保障體系。
  5大安全核心科技。上上簽電子簽約的多云智能分布式存儲、區塊鏈存證溯源、三級密鑰管理、證據鏈實(shí)時(shí)公證保全、數字證書(shū)多通道智能管理,提供了堅實(shí)的安全防護網(wǎng)。
  
 。▓D片源自:中國網(wǎng))
  上上簽電子簽約的安全科技成功通過(guò)世界500強客戶(hù)的多項測評。世界500強賽諾菲邀請國際獨立的第三方專(zhuān)業(yè)安全廠(chǎng)商CyberVadis進(jìn)行的安全測試中,上上簽電子簽約評分最高。世界500強BP(英國石油)委托四大會(huì )計事務(wù)所之一的安永全方位評估上上簽電子簽約平臺安全性及隱私保護能力,最終的評測結果全部通過(guò),成為獨家電子簽約供應商。
  專(zhuān)家表示,工信部《工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展行動(dòng)計劃(2021—2023年)》的重點(diǎn)任務(wù)中,特別提出強化網(wǎng)絡(luò )安全技術(shù)保障能力,健全完善企業(yè)安全系統。上上簽電子簽約將信息安全視為生命線(xiàn),不斷完善安全保障體系,提升網(wǎng)絡(luò )和數據安全,讓電子簽約技術(shù)真正成為各行各業(yè)數智化升級的首選入口。