数字经济加速落地,信息安全受到广泛关注。日前,国内领先的电子签约云平台上上签电子签约正式发布《上上签电子签约云平台安全白皮书4.0》(以下简称“安全白皮书”)。这是上上签电子签约连续第四年率先发布安全白皮书,引领电子签约行业安全标准。
电子签约行业安全白皮书,连续四年领先发布
上上签电子签约是国内首家真正意义的电子签约云平台,开创签署即服务的SaaS模式,以国际标准打造电子签约安全体系,为客户提供可信赖的电子签约安全服务能力。自2018年至今,上上签电子签约已连续四年发布安全白皮书,不断提升行业安全标准。
2018年6月,上上签电子签约行业首家发布安全白皮书。2019年4月,上上签电子签约提出“电子签约上上签,合同终身保安全”,把安全作为最核心的品牌战略。2020年4月,上上签电子签约在安全合规体系、数据安全体系等方面得到了重点升级。
经过持续迭代优化,上上签电子签约形成了成熟的安全制度、纵深防御与合规遵从的安全保障体系、以及以信息安全委员会为最高信息安全管理机构的安全专家团队。基于上上签电子签约不断深化的安全技术实践,2021年上上签电子签约安全白皮书迎来了全面升级。
安全白皮书结合客户关心的重大安全议题,阐述了上上签电子签约云平台在安全性、合规性与隐私性方面的策略、流程和控制措施。
上上签电子签约将安全合规与标准遵从融入产品设计与安全运营,持续优化整体安全能力和业务保护水平。据安全白皮书披露,至目前为止,上上签电子签约于行业内率先获得ISO27001国际安全认证、ISO27018隐私数据保护认证、公安部“信息安全等级保护三级”认证、工信部“可信云服务”认证、工信部“云计算服务能力标准符合性评估三级”认证、ISO 22301:2019业务连续性管理体系认证,并获得英国BSI协会颁发的全球首张ISO38505-1数据治理认证证书,以七大全球权威安全资质推动行业安全技术门槛不断提升。
个人隐私保护层面,上上签电子签约安全白皮书做了重点解读。平台建立多层防御机制,有效访问控制与监控机制,提升防御能力;周期性的第三方安全公司评测与PII风险评估,预防安全风险;采用加密与脱敏技术提高个人信息的安全性,保护个人信息安全。
上上签电子签约安全基础设施则进一步升级,云上主机安全部署、网络隔离与安全系统部署、主机服务最小化原则、密钥全生命周期管理服务等安全防御措施,有效抵御外部攻击,保证云平台安全稳定运营。
多方位安全体系保障,合同终身保安全
安全白皮书发布的背后,是上上签电子签约行业领先的安全科技体系:
纵深防御安全体系。上上签电子签约在储存、应用、运营、生态四大版块,构造安全、高性能的安全架构,有效抵御安全风险。
数据生命周期管理。立足于合规要求,上上签电子签约依据数据采集、数据传输、数据存储、数据处理、数据销毁的数据安全生命周期,建设数据安全保障体系。
5大安全核心科技。上上签电子签约的多云智能分布式存储、区块链存证溯源、三级密钥管理、证据链实时公证保全、数字证书多通道智能管理,提供了坚实的安全防护网,且技术处于全球领先水平。
上上签电子签约的安全科技成功通过世界500强客户的多项测评。世界500强赛诺菲邀请国际独立的第三方专业安全厂商CyberVadis进行的安全测试中,上上签电子签约评分最高。世界500强BP(英国石油)委托四大会计事务所之一的安永全方位评估上上签电子签约平台安全性及隐私保护能力,最终的评测结果全部通过,成为独家电子签约供应商。
专家表示,工信部《工业互联网创新发展行动计划(2021—2023年)》的重点任务中,特别提出强化网络安全技术保障能力,健全完善企业安全系统。上上签电子签约将信息安全视为生命线,不断完善安全保障体系,提升网络和数据安全,让电子签约技术真正成为各行各业数智化升级的首选入口。
