繼電子簽約行業首家入選工信部中國信通院“卓信大數據計劃”,并加入全國信息安全標準化技術委員會、電子文件管理推進聯盟之后,近日,國內電子簽約SaaS云平臺領跑者上上簽電子簽約正式成為云安全聯盟大中華區會員單位,平臺云安全體系建設再度迎來里程碑。
上云成趨勢,安全受關注
近年來,伴隨數智科技的蓬勃發展,企業加快數字化轉型發展,業務全面上云成為重要發展趨勢,云安全相關議題也因此備受關注。
云安全聯盟大中華區(Cloud Security Alliance Greater China Region,簡稱“CSA GCR”)是獨立、中立、權威的國際產業組織,為云安全聯盟CSA全球四大區之一,是首家也是目前唯一一家在中國正式備案的網絡安全類境外非政府組織。
上上簽電子簽約是中國電子簽約SaaS云平臺領跑者,為企業提供智能合同云服務,包括電子簽名、合同全生命周期智能管理、AI合同等一體化電子簽約解決方案。截至 2021 年 6 月底,上上簽電子簽約平臺企業客戶數突破 1016 萬家,個人用戶數超過3. 17 億人,成為國內首個企業客戶數突破千萬家、個人用戶數超 3 億人的電子簽約SaaS云平臺。
此次上上簽電子簽約成為CSA GCR會員單位,表明了CSA GCR對上上簽電子簽約SaaS云平臺安全能力的高度認可。據了解,CSA GCR在中國的成員單位包括中國信通院、華為、中興、騰訊、浪潮、OPPO、順豐科技、深信服、工商銀行、國家電網、海爾集團、中國銀聯、中國科學院云計算中心、北京大學等 160 多家機構,已成為構建中國數字安全生態的重要力量。
電子簽約云安全不斷提升
電子簽約SaaS應用場景多元、部署便捷,已經成為眾多企業進行組織管理升級的數智工具,廣泛應用在企業人力資源、采購、銷售、物流等業務場景,國務院、最高人民法院和各地政府也屢次推動電子簽名、電子印章、電子勞動合同的規范應用,由此也更考驗電子簽約SaaS云平臺的安全能力。
上上簽電子簽約是國內首家真正意義的電子簽約SaaS云平臺,多年來堅持“合同終身保安全”品牌理念,不斷提升行業安全標準。截至目前,上上簽電子簽約已經率先獲得ISO27001 國際安全認證、ISO27018 隱私數據保護認證、公安部“信息安全等級保護三級”認證、工信部“可信云服務”認證、工信部“云計算服務能力標準符合性評估三級”認證、ISO22301: 2019 業務連續性管理體系認證,并獲得英國BSI協會頒發的全球首張ISO38505- 1 數據治理認證證書,以七大全球權威安全資質推動提升行業安全技術標準。
在安全防護機制建設方面,上上簽電子簽約遵從國家法律法規及相關政策,做好云平臺安全預防措施。平臺建立多層防御機制,采取有效訪問控制與監控機制,增強安全防御能力;周期性邀請第三方安全公司滲透測試發現并修復漏洞,及時預防安全風險;此外,上上簽電子簽約建立異地容災、同城雙活等多種災備機制,平臺已經保持超過 2000 天的安全運行記錄。
上上簽電子簽約的安全實力有目共睹。今年,上上簽電子簽約于行業內首家入選工信部中國信通院“卓信大數據計劃”,并先后加入全國信息安全標準化技術委員會、電子文件管理推進聯盟。
加入CSA GCR是上上簽電子簽約云安全體系建設的又一里程碑。CSA大中華區主席李雨航先生對上上簽電子簽約的加入表達了誠摯歡迎。他表示上上簽電子簽約是電子簽約SaaS領域的中堅力量,希望上上簽電子簽約未來能多多參與CSA大中華區相關安全標準的制定與安全研究項目,不斷提升行業安全能力,為企業和個人用戶提供更加安全可靠的云服務產品。
