近日,賦能企業(yè)智慧商業(yè)的數(shù)據(jù)和技術(shù)提供商 nEqual 恩億科 以領(lǐng)先行業(yè)的高分成績(jī)(90.32分)通過(guò)了國(guó)家信息安全等級(jí)保護(hù)測(cè)評(píng)。高分通過(guò)等保評(píng)估充分說(shuō)明nEqual恩億科嚴(yán)格遵守國(guó)家法律、法規(guī),確保數(shù)據(jù)在安全、合規(guī)、合法的環(huán)境和標(biāo)準(zhǔn)下管理和使用等數(shù)據(jù)安全方面所做的努力和投入的肯定。
信息安全等級(jí)保護(hù),是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作,在中國(guó)、美國(guó)等很多國(guó)家都存在的一種信息安全領(lǐng)域的工作。信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。
信息系統(tǒng)安全等級(jí)測(cè)評(píng)則是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過(guò)程。信息安全等級(jí)保護(hù)要求不同安全等級(jí)的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力,一方面通過(guò)在安全技術(shù)和安全管理上選用與安全等級(jí)相適應(yīng)的安全控制來(lái)實(shí)現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制,通過(guò)連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系,共同作用于信息系統(tǒng)的安全功能,使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此,信息系統(tǒng)安全等級(jí)測(cè)評(píng)在安全控制測(cè)評(píng)的基礎(chǔ)上,還要包括系統(tǒng)整體測(cè)評(píng)。
對(duì)于nEqual恩億科及互聯(lián)網(wǎng)、數(shù)據(jù)管理等相關(guān)企業(yè)而言,信息等級(jí)保護(hù)測(cè)評(píng)能夠幫助企業(yè)統(tǒng)一數(shù)據(jù)安全管理標(biāo)準(zhǔn),保障企業(yè)、合作伙伴、及客戶多方的利益;大大降低企業(yè)信息安全風(fēng)險(xiǎn),提高信息系統(tǒng)的安全防護(hù)能力;合法、合規(guī)的管理數(shù)據(jù),為客戶提供安全、可靠的數(shù)據(jù)等信息相關(guān)服務(wù)。
根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》精神,明確了企業(yè)在數(shù)據(jù)安全管理方面需要遵守以下基本原則:自主保護(hù)原則、重點(diǎn)保護(hù)原則、同步建設(shè)原則、動(dòng)態(tài)調(diào)整原則。這與 nEqual 恩億科 一直以來(lái)秉承的數(shù)據(jù)安全標(biāo)準(zhǔn)和措施原則基本一致,具體主要體現(xiàn)在:
01
自主保護(hù)原則
nEqual恩億科在等保評(píng)估之前就已經(jīng)獲取了很多行業(yè)及信息安全相關(guān)的證書,如ISAE3402(《鑒證業(yè)務(wù)國(guó)際準(zhǔn)則(ISAE)第3402號(hào)――對(duì)服務(wù)機(jī)構(gòu)控制的保證報(bào)告》)及ISO27001標(biāo)準(zhǔn),并在所有產(chǎn)品項(xiàng)目上嚴(yán)格按照相關(guān)要求和標(biāo)準(zhǔn)進(jìn)行研發(fā)和管理。
02
重點(diǎn)保護(hù)原則
在重要項(xiàng)目和客戶重要數(shù)據(jù)管理項(xiàng)目上,同樣采取了重點(diǎn)保護(hù)原則。如在DMP項(xiàng)目上,投入大量精力和財(cái)力從機(jī)房運(yùn)維、架構(gòu)設(shè)計(jì)、環(huán)境部署到具體業(yè)務(wù)中的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用等各個(gè)環(huán)節(jié)上,保證客戶數(shù)據(jù)安全管理。
03
同步建設(shè)原則
在信息系統(tǒng)的新建、改建、擴(kuò)建時(shí),主要遵守同步建設(shè)原則。通過(guò)成立專門的產(chǎn)品線將數(shù)據(jù)安全通道服務(wù)、數(shù)據(jù)脫敏服務(wù)、數(shù)據(jù)安全審計(jì)服務(wù)等涉及企業(yè)核心數(shù)據(jù)的關(guān)鍵技術(shù)點(diǎn)作為重點(diǎn)問(wèn)題,召集相關(guān)專業(yè)人才進(jìn)行深度產(chǎn)品化,確保在以上環(huán)節(jié)采用更高效,更安全的解決方案。
04
動(dòng)態(tài)調(diào)整原則
nEqual恩億科技術(shù)團(tuán)隊(duì)始終秉承著沒(méi)有100%的絕對(duì)安全的原則。為此,定期聘請(qǐng)國(guó)內(nèi)外頂尖的安全團(tuán)隊(duì),對(duì)現(xiàn)有產(chǎn)品和服務(wù)進(jìn)行相關(guān)安全滲透測(cè)試。如與數(shù)據(jù)安全公司丁??萍嫉葦?shù)據(jù)安全公司建立戰(zhàn)略合作模式,通過(guò)其國(guó)內(nèi)頂尖的白帽子團(tuán)隊(duì),對(duì)現(xiàn)有產(chǎn)品進(jìn)行專家滲透,及及時(shí)發(fā)現(xiàn)安全隱患,及時(shí)修改,為數(shù)據(jù)安全保駕護(hù)航。
同時(shí),為了全面保障數(shù)據(jù)安全,nEqual 恩億科 專門成立了技術(shù)安全委員會(huì),由技術(shù)合伙人 盧億雷親自領(lǐng)導(dǎo),各個(gè)產(chǎn)品線負(fù)責(zé)人定期檢查,匯報(bào)。將數(shù)據(jù)安全思想始終貫穿在產(chǎn)品研發(fā)的各個(gè)環(huán)節(jié)。
nEqual恩億科技術(shù)合伙人盧億雷表示:“nEqual恩億科以高分優(yōu)異成績(jī)完成等保測(cè)評(píng),是對(duì)公司在數(shù)據(jù)安全重點(diǎn)關(guān)注及技術(shù)團(tuán)隊(duì)多年來(lái)努力付出的肯定。等保測(cè)評(píng)后,nEqual恩億科還將在數(shù)據(jù)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等數(shù)據(jù)安全等各個(gè)模塊上,不斷升級(jí)相關(guān)解決方案,進(jìn)一步提升相關(guān)的安全等級(jí)。同時(shí),在產(chǎn)品安全方面,針對(duì)敏感數(shù)據(jù)去標(biāo)識(shí)化處理、敏感數(shù)據(jù)安全審計(jì)、敏感數(shù)據(jù)治理等領(lǐng)域做更進(jìn)一步的提升,并通過(guò)安全響應(yīng)中心,進(jìn)行實(shí)時(shí)的自我診斷和自我升級(jí),全面助力客戶和合作伙伴更好的升級(jí)數(shù)據(jù)安全系統(tǒng)。”
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- GitLab將告別中國(guó)區(qū)用戶:是時(shí)候選擇新的“極狐”或保護(hù)賬號(hào)了
- 蘋果明年推至少22款新品,阿里非洲首站啟動(dòng),科技新品盛宴拉開帷幕
- SUSE預(yù)測(cè):未來(lái)私有AI平臺(tái)崛起,讓我們共同見(jiàn)證AI的未來(lái)
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來(lái)科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來(lái)之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬(wàn)元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長(zhǎng)待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來(lái)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。