隨著《數據安全法》、《個人信息保護法》等法律的出臺,數據安全成為公眾關注焦點。近日,上上簽電子簽約云平臺通過浙江通信管理局支撐單位測評,認定上上簽APP符合合規(guī)要求,這也是電子簽約行業(yè)首家通過檢測的電子簽約云平臺。
首家通過通信管理局支撐單位檢測
電子簽約SaaS已經成為眾多企業(yè)進行組織管理升級的數智工具,廣泛應用在企業(yè)人力資源、采購、銷售、物流等業(yè)務場景。由此,電子簽約SaaS云平臺的安全能力也備受社會關注。
受杭州尚尚簽網絡科技有限公司委托,溫州心合網絡科技有限公司從2021年9月23日到2021年9月24日對上上簽APP開展了安全檢測工作。
本次檢測工作主要針對上上簽APP開展有效性驗證。檢測的評估依據包括《中華人民共和國網絡安全法》、《信息安全技術個人信息安全規(guī)范》(GB/T 35273-2020)、《APP違法違規(guī)收集使用個人信息行為認定方法》(國信辦〔2019〕191號)、 《APP違法違規(guī)收集使用個人信息自評估指南》(APP專項治理工作組)、《信息安全技術移動智能終端個人信息保護技術要求》(GB∕T 34978-2017)、《信息安全技術移動互聯(lián)網應用(APP)收集個人信息基本規(guī)范(草案)》、《網絡安全標準實踐指南—移動互聯(lián)網應用程序(APP)收集使用個人信息自評估指南》、《工業(yè)和信息化部關于開展縱深推進APP侵害用戶權益專項整治行動的通知》(工信部信管函〔2020〕164號)。測試方法包括《YD/T 1438-2006 數字移動臺應用層軟件功能要求和測試方法》、《YD/T 2307-2011數字移動通信終端通用功能技術要求和測試方法》、《信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法》(GB∕T 34975-2017)。經檢測,上上簽APP符合合規(guī)要求。
據了解,溫州心合是浙江省通信管理局支撐單位,運用領先技術提供專業(yè)可靠的安全服務,為全球政府、企業(yè)、開發(fā)者和消費者打造安全、穩(wěn)固、可信的安全生態(tài)環(huán)境。
持續(xù)提升電子簽約行業(yè)安全標準
上上簽電子簽約是國內首家真正意義的電子簽約SaaS云平臺,多年來堅持“合同終身保安全”品牌理念,不斷提升行業(yè)安全標準。截至目前,上上簽電子簽約已經率先獲得ISO27001國際安全認證、ISO27018隱私數據保護認證、公安部“信息安全等級保護三級”認證、工信部“可信云服務”認證、工信部“云計算服務能力標準符合性評估三級”認證、ISO 22301:2019業(yè)務連續(xù)性管理體系認證,并獲得英國BSI協(xié)會頒發(fā)的全球首張ISO38505-1數據治理認證證書,以七大全球權威安全資質推動提升行業(yè)安全技術標準。
個人隱私保護層面,上上簽電子簽約平臺建立多層防御機制,有效訪問控制與監(jiān)控機制,提升防御能力;周期性的第三方安全公司評測與PII風險評估,預防安全風險;采用加密與脫敏技術提高個人信息的安全性,保護個人信息安全。
立足于合規(guī)要求,上上簽電子簽約依據數據采集、數據傳輸、數據存儲、數據處理、數據銷毀的數據安全生命周期,建設數據安全保障體系。在個人數據采集層面,上上簽電子簽約遵守數據采集最小必要原則,在用戶明示同意的前提下收集必要的個人數據。
上上簽電子簽約的安全實力有目共睹。今年,上上簽電子簽約于行業(yè)內首家入選工信部中國信通院“卓信大數據計劃”,并先后加入全國信息安全標準化技術委員會、電子文件管理推進聯(lián)盟、云安全聯(lián)盟大中華區(qū)等權威安全組織。
據了解,上上簽電子簽約是業(yè)內首個通過專業(yè)檢測的電子簽約云平臺。在監(jiān)管合規(guī)標準日趨升級的當下,上上簽電子簽約擁抱行業(yè)監(jiān)管,積極提高行業(yè)安全標準,也為業(yè)內自查升級樹立了典范。上上簽電子簽約團隊也愿意將升級經驗共享給廣大電子簽約行業(yè)從業(yè)者,共同構建透明、安全、健康的網絡環(huán)境。
(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )