近日,上海杏盛信息技术股份有限公司获得公安部国家信息系统安全等级保护三级(简称 “等保三级”)认证,该认证被公认为是目前信息系统安全等级保护备案中最重量级别的认证。这意味着杏盛注册·企微平台在技术安全、应急保障、数据保护及系统管理等方面的能力得到了官方和专业机构的认可。
获得等保三级意味着什么?
国家等级保护认证是中国最权威的信息产品安全等级资格认证,其中三级是国家对非银行机构的最高级认证,属于“监管级别”。同时,国家信息系统安全等级保护三级是一个系统对用户信息保护的权威认证,通过认证的系统,代表着在信息规范化管理方面更加严密,达到了更高标准。
等保三级有多重要?如今政府、国企、三甲医院上云,其信息系统等保级别不得低于三级。
2011年底,卫生部先后下达85号通知和1126号通知,要求三级甲等医院的核心业务信息系统信息安全等级保护定级不低于第三级(即信息安全等级保护三级认证),并且要求2015年12月30日前完成信息安全等级保护建设整改工作并通过等级测评。
杏盛注册·企微凭借强大的安全技术能力,顺利通过了测评,是平台安全、信息保护 、风控能力的强力证明。
此前杏盛还获得了国际权威信息安全领域的ISO27001认证,这一认证标准相当于银行的信息安全级别,印证了杏盛可靠的安全技术。
杏盛如何保障用户信息安全?
杏盛把安全作为最高优先目标,通过数据安全、通信安全、系统安全、物理安全这四大层面来保障企业数据安全。
1 数据安全
依据数据的安全生命周期,企微云致力于对数据创建、存储、使用、共享、归档的整个过程都有相应的保护措施。实施数据等级保护策略;对应用的使用和展示进行了严格的授权控制;此外,数据导出、增删在后台均有完整的操作日志可查询。
2 通信安全
传输安全同样重要,企微云运用SSL加密技术,对各项应用通信进行加密,防止通讯被监听、劫持和篡改;利用对称密码技术对IP数据报进行加密/解密处理,保障端到端的传输数据的传输安全。
3 系统安全
杏盛注册·企微自系统搭建时就完整考虑了系统级的安全方案,采用了 SDL、加密存储等技术,从通讯录的权限到各个应用、文档的访问都有相应的访问控制措施,确保外部条件的安全后进一步强化了内部安全。
4 物理安全
杏盛注册·企微数据中心包含以下标准的物理安全控制要求:高性能的分布式服务器集群、高可靠的硬件配备、健全的灾难防护措施、全天候的自动备份集群,打造了一个可靠的物理环境,为用户提供全面的数据安全保护。
杏盛注册·企微一直关注用户需求,致力于全方位保障用户的数据安全,在今后也仍将不忘初心,在保护用户信息安全的前提下,帮助企业实现信息化管理,致力于打造一个更安全可靠、值得信赖的移动办公平台!