伴隨數智科技的蓬勃發展,企業加快數字化轉型發展,業務全面上云成為重要發展趨勢,云安全相關議題也因此備受關注。近日,國內電子簽約SaaS云平臺領跑者上上簽電子簽約正式成為云安全聯盟大中華區會員單位,平臺云安全體系建設再度迎來里程碑。
云安全受到多方關注
云安全聯盟大中華區(Cloud Security Alliance Greater China Region,簡稱“CSA GCR”)是獨立、中立、權威的國際產業組織,為云安全聯盟CSA全球四大區之一,是首家也是目前唯一一家在中國正式備案的網絡安全類境外非政府組織。
CSA GCR專注數字安全的前沿技術標準研究與產業最佳實踐,致力于打造大中華區與世界的聯接器及國際安全生態體系,研究領域包括但不限于云安全、數據安全、零信任、區塊鏈安全、物聯網安全、個人信息保護與隱私安全、云應用安全、5G安全、量子安全等。
上上簽電子簽約是中國電子簽約SaaS云平臺領跑者,為企業提供智能合同云服務,包括電子簽名、合同全生命周期智能管理、AI合同等一體化電子簽約解決方案。截至2021年6月底,上上簽電子簽約平臺企業客戶數突破1016萬家,個人用戶數超過3.17億人,成為國內首個企業客戶數突破千萬家、個人用戶數超3億人的電子簽約SaaS云平臺。
此次上上簽電子簽約成為CSA GCR會員單位,表明了CSA GCR對上上簽電子簽約SaaS云平臺安全能力的高度認可。據了解,CSA GCR在中國的成員單位包括中國信通院、華為、中興、騰訊、浪潮、OPPO、順豐科技、深信服、工商銀行、國家電網、海爾集團、中國銀聯、中國科學院云計算中心、北京大學等160多家機構,已成為構建中國數字安全生態的重要力量。
加入CSA GCR是上上簽電子簽約云安全體系建設的又一里程碑。CSA大中華區主席李雨航先生對上上簽電子簽約的加入表達了誠摯歡迎。他表示上上簽電子簽約是電子簽約SaaS領域的中堅力量,希望上上簽電子簽約未來能多多參與CSA大中華區相關安全標準的制定與安全研究項目,不斷提升行業安全能力,為企業和個人用戶提供更加安全可靠的云服務產品。
電子簽約云安全不斷提升
電子簽約SaaS應用場景多元、部署便捷,已經成為眾多企業進行組織管理升級的數智工具,廣泛應用在企業人力資源、采購、銷售、物流等業務場景,政府部門也屢次推動電子簽約的規范應用,由此也更考驗電子簽約SaaS云平臺的安全能力。
上上簽電子簽約是國內首家真正意義的電子簽約SaaS云平臺,多年來堅持“合同終身保安全”品牌理念,不斷提升行業安全標準。截至目前,上上簽電子簽約已經率先獲得ISO27001國際安全認證、ISO27018隱私數據保護認證、公安部“信息安全等級保護三級”認證、工信部“可信云服務”認證、工信部“云計算服務能力標準符合性評估三級”認證、ISO 22301:2019業務連續性管理體系認證,并獲得英國BSI協會頒發的全球首張ISO38505-1數據治理認證證書,以七大全球權威安全資質推動提升行業安全技術標準。
在安全科技方面,上上簽電子簽約擁有多云智能分布式存儲、區塊鏈存證溯源、三級密鑰管理、證據鏈實時公證保全、數字證書多通道智能管理五大安全核心科技。其中,上上簽電子簽約在業內率先采用云端數據“一文一密”的加密方式,敏感字段單獨加密,保證用戶數據安全和隱私。
在安全防護機制建設方面,上上簽電子簽約遵從國家法律法規及相關政策,做好云平臺安全預防措施。平臺建立多層防御機制,采取有效訪問控制與監控機制,增強安全防御能力;周期性邀請第三方安全公司滲透測試發現并修復漏洞,及時預防安全風險;此外,上上簽電子簽約建立異地容災、同城雙活等多種災備機制,平臺已經保持超過2000天的安全運行記錄。
上上簽電子簽約的安全實力有目共睹。今年,上上簽電子簽約于行業內首家入選工信部中國信通院“卓信大數據計劃”,并先后加入全國信息安全標準化技術委員會、電子文件管理推進聯盟。
