首家通過通信管理局支撐單位檢測,上上簽電子簽約引領(lǐng)行業(yè)合規(guī)標(biāo)準

  • 人閱讀
  • 2021-10-08 10:34:49

  • 來源:搜狐

  • 相關(guān)關(guān)鍵詞

隨著《數(shù)據(jù)安全法》、《個人信息保護法》等法律的出臺,數(shù)據(jù)安全成為公眾關(guān)注焦點。近日,上上簽電子簽約云平臺通過浙江通信管理局支撐單位測評,認定上上簽APP符合合規(guī)要求,這也是電子簽約行業(yè)首家通過檢測的電子簽約云平臺。

首家通過通信管理局支撐單位檢測,上上簽電子簽約引領(lǐng)行業(yè)合規(guī)標(biāo)準

首家通過通信管理局支撐單位檢測

電子簽約SaaS已經(jīng)成為眾多企業(yè)進行組織管理升級的數(shù)智工具,廣泛應(yīng)用在企業(yè)人力資源、采購、銷售、物流等業(yè)務(wù)場景。由此,電子簽約SaaS云平臺的安全能力也備受社會關(guān)注。

受杭州尚尚簽網(wǎng)絡(luò)科技有限公司委托,溫州心合網(wǎng)絡(luò)科技有限公司從2021年9月23日到2021年9月24日對上上簽APP開展了安全檢測工作。

本次檢測工作主要針對上上簽APP開展有效性驗證。檢測的評估依據(jù)包括《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù)個人信息安全規(guī)范》(GB/T 35273-2020)、《APP違法違規(guī)收集使用個人信息行為認定方法》(國信辦〔2019〕191號)、 《APP違法違規(guī)收集使用個人信息自評估指南》(APP專項治理工作組)、《信息安全技術(shù)移動智能終端個人信息保護技術(shù)要求》(GB∕T 34978-2017)、《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范(草案)》、《網(wǎng)絡(luò)安全標(biāo)準實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序(APP)收集使用個人信息自評估指南》、《工業(yè)和信息化部關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》(工信部信管函〔2020〕164號)。測試方法包括《YD/T 1438-2006 數(shù)字移動臺應(yīng)用層軟件功能要求和測試方法》、《YD/T 2307-2011數(shù)字移動通信終端通用功能技術(shù)要求和測試方法》、《信息安全技術(shù)移動智能終端應(yīng)用軟件安全技術(shù)要求和測試評價方法》(GB∕T 34975-2017)。經(jīng)檢測,上上簽APP符合合規(guī)要求。

據(jù)了解,溫州心合是浙江省通信管理局支撐單位,運用領(lǐng)先技術(shù)提供專業(yè)可靠的安全服務(wù),為全球政府、企業(yè)、開發(fā)者和消費者打造安全、穩(wěn)固、可信的安全生態(tài)環(huán)境。

持續(xù)提升電子簽約行業(yè)安全標(biāo)準

上上簽電子簽約是國內(nèi)首家真正意義的電子簽約SaaS云平臺,多年來堅持“合同終身保安全”品牌理念,不斷提升行業(yè)安全標(biāo)準。截至目前,上上簽電子簽約已經(jīng)率先獲得ISO27001國際安全認證、ISO27018隱私數(shù)據(jù)保護認證、公安部“信息安全等級保護三級”認證、工信部“可信云服務(wù)”認證、工信部“云計算服務(wù)能力標(biāo)準符合性評估三級”認證、ISO 22301:2019業(yè)務(wù)連續(xù)性管理體系認證,并獲得英國BSI協(xié)會頒發(fā)的全球首張ISO38505-1數(shù)據(jù)治理認證證書,以七大全球權(quán)威安全資質(zhì)推動提升行業(yè)安全技術(shù)標(biāo)準。

個人隱私保護層面,上上簽電子簽約平臺建立多層防御機制,有效訪問控制與監(jiān)控機制,提升防御能力;周期性的第三方安全公司評測與PII風(fēng)險評估,預(yù)防安全風(fēng)險;采用加密與脫敏技術(shù)提高個人信息的安全性,保護個人信息安全。

立足于合規(guī)要求,上上簽電子簽約依據(jù)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)銷毀的數(shù)據(jù)安全生命周期,建設(shè)數(shù)據(jù)安全保障體系。在個人數(shù)據(jù)采集層面,上上簽電子簽約遵守數(shù)據(jù)采集最小必要原則,在用戶明示同意的前提下收集必要的個人數(shù)據(jù)。

上上簽電子簽約的安全實力有目共睹。今年,上上簽電子簽約于行業(yè)內(nèi)首家入選工信部中國信通院“卓信大數(shù)據(jù)計劃”,并先后加入全國信息安全標(biāo)準化技術(shù)委員會、電子文件管理推進聯(lián)盟、云安全聯(lián)盟大中華區(qū)等權(quán)威安全組織。

據(jù)了解,上上簽電子簽約是業(yè)內(nèi)首個通過專業(yè)檢測的電子簽約云平臺。在監(jiān)管合規(guī)標(biāo)準日趨升級的當(dāng)下,上上簽電子簽約擁抱行業(yè)監(jiān)管,積極提高行業(yè)安全標(biāo)準,也為業(yè)內(nèi)自查升級樹立了典范。上上簽電子簽約團隊也愿意將升級經(jīng)驗共享給廣大電子簽約行業(yè)從業(yè)者,共同構(gòu)建透明、安全、健康的網(wǎng)絡(luò)環(huán)境。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )