隨著《數據安全法》、《個人信息保護法》等法律的出臺,數據安全成為公眾關注焦點。近日,上上簽電子簽約云平臺通過浙江通信管理局支撐單位測評,認定上上簽APP符合合規要求,這也是電子簽約行業首家通過檢測的電子簽約云平臺。
首家通過通信管理局支撐單位檢測
電子簽約SaaS已經成為眾多企業進行組織管理升級的數智工具,廣泛應用在企業人力資源、采購、銷售、物流等業務場景。由此,電子簽約SaaS云平臺的安全能力也備受社會關注。
受杭州尚尚簽網絡科技有限公司委托,溫州心合網絡科技有限公司從2021年9月23日到2021年9月24日對上上簽APP開展了安全檢測工作。
本次檢測工作主要針對上上簽APP開展有效性驗證。檢測的評估依據包括《中華人民共和國網絡安全法》、《信息安全技術個人信息安全規范》(GB/T 35273-2020)、《APP違法違規收集使用個人信息行為認定方法》(國信辦〔2019〕191號)、 《APP違法違規收集使用個人信息自評估指南》(APP專項治理工作組)、《信息安全技術移動智能終端個人信息保護技術要求》(GB∕T 34978-2017)、《信息安全技術移動互聯網應用(APP)收集個人信息基本規范(草案)》、《網絡安全標準實踐指南—移動互聯網應用程序(APP)收集使用個人信息自評估指南》、《工業和信息化部關于開展縱深推進APP侵害用戶權益專項整治行動的通知》(工信部信管函〔2020〕164號)。測試方法包括《YD/T 1438-2006 數字移動臺應用層軟件功能要求和測試方法》、《YD/T 2307-2011數字移動通信終端通用功能技術要求和測試方法》、《信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法》(GB∕T 34975-2017)。經檢測,上上簽APP符合合規要求。
據了解,溫州心合是浙江省通信管理局支撐單位,運用領先技術提供專業可靠的安全服務,為全球政府、企業、開發者和消費者打造安全、穩固、可信的安全生態環境。
持續提升電子簽約行業安全標準
上上簽電子簽約是國內首家真正意義的電子簽約SaaS云平臺,多年來堅持“合同終身保安全”品牌理念,不斷提升行業安全標準。截至目前,上上簽電子簽約已經率先獲得ISO27001國際安全認證、ISO27018隱私數據保護認證、公安部“信息安全等級保護三級”認證、工信部“可信云服務”認證、工信部“云計算服務能力標準符合性評估三級”認證、ISO 22301:2019業務連續性管理體系認證,并獲得英國BSI協會頒發的全球首張ISO38505-1數據治理認證證書,以七大全球權威安全資質推動提升行業安全技術標準。
個人隱私保護層面,上上簽電子簽約平臺建立多層防御機制,有效訪問控制與監控機制,提升防御能力;周期性的第三方安全公司評測與PII風險評估,預防安全風險;采用加密與脫敏技術提高個人信息的安全性,保護個人信息安全。
立足于合規要求,上上簽電子簽約依據數據采集、數據傳輸、數據存儲、數據處理、數據銷毀的數據安全生命周期,建設數據安全保障體系。在個人數據采集層面,上上簽電子簽約遵守數據采集最小必要原則,在用戶明示同意的前提下收集必要的個人數據。
上上簽電子簽約的安全實力有目共睹。今年,上上簽電子簽約于行業內首家入選工信部中國信通院“卓信大數據計劃”,并先后加入全國信息安全標準化技術委員會、電子文件管理推進聯盟、云安全聯盟大中華區等權威安全組織。
據了解,上上簽電子簽約是業內首個通過專業檢測的電子簽約云平臺。在監管合規標準日趨升級的當下,上上簽電子簽約擁抱行業監管,積極提高行業安全標準,也為業內自查升級樹立了典范。上上簽電子簽約團隊也愿意將升級經驗共享給廣大電子簽約行業從業者,共同構建透明、安全、健康的網絡環境。
