nEqual 嚴(yán)守?cái)?shù)據(jù)安全標(biāo)準(zhǔn) 高分通過國家信息安全等級(jí)保護(hù)測(cè)評(píng)

近日，賦能企業(yè)智慧商業(yè)的數(shù)據(jù)和技術(shù)提供商 nEqual 恩億科 以領(lǐng)先行業(yè)的高分成績(jī)(90.32分)通過了國家信息安全等級(jí)保護(hù)測(cè)評(píng)。高分通過等保評(píng)估充分說明nEqual恩億科嚴(yán)格遵守國家法律、法規(guī)，確保數(shù)據(jù)在安全、合規(guī)、合法的環(huán)境和標(biāo)準(zhǔn)下管理和使用等數(shù)據(jù)安全方面所做的努力和投入的肯定。

信息安全等級(jí)保護(hù)，是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作，在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。

信息系統(tǒng)安全等級(jí)測(cè)評(píng)則是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過程。信息安全等級(jí)保護(hù)要求不同安全等級(jí)的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力，一方面通過在安全技術(shù)和安全管理上選用與安全等級(jí)相適應(yīng)的安全控制來實(shí)現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此，信息系統(tǒng)安全等級(jí)測(cè)評(píng)在安全控制測(cè)評(píng)的基礎(chǔ)上，還要包括系統(tǒng)整體測(cè)評(píng)。

對(duì)于nEqual恩億科及互聯(lián)網(wǎng)、數(shù)據(jù)管理等相關(guān)企業(yè)而言，信息等級(jí)保護(hù)測(cè)評(píng)能夠幫助企業(yè)統(tǒng)一數(shù)據(jù)安全管理標(biāo)準(zhǔn)，保障企業(yè)、合作伙伴、及客戶多方的利益；大大降低企業(yè)信息安全風(fēng)險(xiǎn)，提高信息系統(tǒng)的安全防護(hù)能力；合法、合規(guī)的管理數(shù)據(jù)，為客戶提供安全、可靠的數(shù)據(jù)等信息相關(guān)服務(wù)。

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》精神，明確了企業(yè)在數(shù)據(jù)安全管理方面需要遵守以下基本原則：自主保護(hù)原則、重點(diǎn)保護(hù)原則、同步建設(shè)原則、動(dòng)態(tài)調(diào)整原則。這與 nEqual 恩億科 一直以來秉承的數(shù)據(jù)安全標(biāo)準(zhǔn)和措施原則基本一致，具體主要體現(xiàn)在：

01

自主保護(hù)原則

nEqual恩億科在等保評(píng)估之前就已經(jīng)獲取了很多行業(yè)及信息安全相關(guān)的證書，如ISAE3402（《鑒證業(yè)務(wù)國際準(zhǔn)則（ISAE）第3402號(hào)――對(duì)服務(wù)機(jī)構(gòu)控制的保證報(bào)告》）及ISO27001標(biāo)準(zhǔn)，并在所有產(chǎn)品項(xiàng)目上嚴(yán)格按照相關(guān)要求和標(biāo)準(zhǔn)進(jìn)行研發(fā)和管理。

02

重點(diǎn)保護(hù)原則

在重要項(xiàng)目和客戶重要數(shù)據(jù)管理項(xiàng)目上，同樣采取了重點(diǎn)保護(hù)原則。如在DMP項(xiàng)目上，投入大量精力和財(cái)力從機(jī)房運(yùn)維、架構(gòu)設(shè)計(jì)、環(huán)境部署到具體業(yè)務(wù)中的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用等各個(gè)環(huán)節(jié)上，保證客戶數(shù)據(jù)安全管理。

03

同步建設(shè)原則

在信息系統(tǒng)的新建、改建、擴(kuò)建時(shí)，主要遵守同步建設(shè)原則。通過成立專門的產(chǎn)品線將數(shù)據(jù)安全通道服務(wù)、數(shù)據(jù)脫敏服務(wù)、數(shù)據(jù)安全審計(jì)服務(wù)等涉及企業(yè)核心數(shù)據(jù)的關(guān)鍵技術(shù)點(diǎn)作為重點(diǎn)問題，召集相關(guān)專業(yè)人才進(jìn)行深度產(chǎn)品化，確保在以上環(huán)節(jié)采用更高效，更安全的解決方案。

04

動(dòng)態(tài)調(diào)整原則

nEqual恩億科技術(shù)團(tuán)隊(duì)始終秉承著沒有100%的絕對(duì)安全的原則。為此，定期聘請(qǐng)國內(nèi)外頂尖的安全團(tuán)隊(duì)，對(duì)現(xiàn)有產(chǎn)品和服務(wù)進(jìn)行相關(guān)安全滲透測(cè)試。如與數(shù)據(jù)安全公司丁?？萍嫉葦?shù)據(jù)安全公司建立戰(zhàn)略合作模式，通過其國內(nèi)頂尖的白帽子團(tuán)隊(duì)，對(duì)現(xiàn)有產(chǎn)品進(jìn)行專家滲透，及及時(shí)發(fā)現(xiàn)安全隱患，及時(shí)修改，為數(shù)據(jù)安全保駕護(hù)航。

同時(shí)，為了全面保障數(shù)據(jù)安全，nEqual 恩億科 專門成立了技術(shù)安全委員會(huì)，由技術(shù)合伙人 盧億雷親自領(lǐng)導(dǎo)，各個(gè)產(chǎn)品線負(fù)責(zé)人定期檢查，匯報(bào)。將數(shù)據(jù)安全思想始終貫穿在產(chǎn)品研發(fā)的各個(gè)環(huán)節(jié)。

nEqual恩億科技術(shù)合伙人盧億雷表示：“nEqual恩億科以高分優(yōu)異成績(jī)完成等保測(cè)評(píng)，是對(duì)公司在數(shù)據(jù)安全重點(diǎn)關(guān)注及技術(shù)團(tuán)隊(duì)多年來努力付出的肯定。等保測(cè)評(píng)后，nEqual恩億科還將在數(shù)據(jù)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等數(shù)據(jù)安全等各個(gè)模塊上，不斷升級(jí)相關(guān)解決方案，進(jìn)一步提升相關(guān)的安全等級(jí)。同時(shí)，在產(chǎn)品安全方面，針對(duì)敏感數(shù)據(jù)去標(biāo)識(shí)化處理、敏感數(shù)據(jù)安全審計(jì)、敏感數(shù)據(jù)治理等領(lǐng)域做更進(jìn)一步的提升，并通過安全響應(yīng)中心，進(jìn)行實(shí)時(shí)的自我診斷和自我升級(jí)，全面助力客戶和合作伙伴更好的升級(jí)數(shù)據(jù)安全系統(tǒng)。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。