伴随数智科技的蓬勃发展,企业加快数字化转型发展,业务全面上云成为重要发展趋势,云安全相关议题也因此备受关注。近日,国内电子签约SaaS云平台领跑者上上签电子签约正式成为云安全联盟大中华区会员单位,平台云安全体系建设再度迎来里程碑。
云安全受到多方关注
云安全联盟大中华区(Cloud Security Alliance Greater China Region,简称“CSA GCR”)是独立、中立、权威的国际产业组织,为云安全联盟CSA全球四大区之一,是首家也是目前唯一一家在中国正式备案的网络安全类境外非政府组织。
CSA GCR专注数字安全的前沿技术标准研究与产业最佳实践,致力于打造大中华区与世界的联接器及国际安全生态体系,研究领域包括但不限于云安全、数据安全、零信任、区块链安全、物联网安全、个人信息保护与隐私安全、云应用安全、5G安全、量子安全等。
上上签电子签约是中国电子签约SaaS云平台领跑者,为企业提供智能合同云服务,包括电子签名、合同全生命周期智能管理、AI合同等一体化电子签约解决方案。截至2021年6月底,上上签电子签约平台企业客户数突破1016万家,个人用户数超过3.17亿人,成为国内首个企业客户数突破千万家、个人用户数超3亿人的电子签约SaaS云平台。
此次上上签电子签约成为CSA GCR会员单位,表明了CSA GCR对上上签电子签约SaaS云平台安全能力的高度认可。据了解,CSA GCR在中国的成员单位包括中国信通院、华为、中兴、腾讯、浪潮、OPPO、顺丰科技、深信服、工商银行、国家电网、海尔集团、中国银联、中国科学院云计算中心、北京大学等160多家机构,已成为构建中国数字安全生态的重要力量。
加入CSA GCR是上上签电子签约云安全体系建设的又一里程碑。CSA大中华区主席李雨航先生对上上签电子签约的加入表达了诚挚欢迎。他表示上上签电子签约是电子签约SaaS领域的中坚力量,希望上上签电子签约未来能多多参与CSA大中华区相关安全标准的制定与安全研究项目,不断提升行业安全能力,为企业和个人用户提供更加安全可靠的云服务产品。
电子签约云安全不断提升
电子签约SaaS应用场景多元、部署便捷,已经成为众多企业进行组织管理升级的数智工具,广泛应用在企业人力资源、采购、销售、物流等业务场景,政府部门也屡次推动电子签约的规范应用,由此也更考验电子签约SaaS云平台的安全能力。
上上签电子签约是国内首家真正意义的电子签约SaaS云平台,多年来坚持“合同终身保安全”品牌理念,不断提升行业安全标准。截至目前,上上签电子签约已经率先获得ISO27001国际安全认证、ISO27018隐私数据保护认证、公安部“信息安全等级保护三级”认证、工信部“可信云服务”认证、工信部“云计算服务能力标准符合性评估三级”认证、ISO 22301:2019业务连续性管理体系认证,并获得英国BSI协会颁发的全球首张ISO38505-1数据治理认证证书,以七大全球权威安全资质推动提升行业安全技术标准。
在安全科技方面,上上签电子签约拥有多云智能分布式存储、区块链存证溯源、三级密钥管理、证据链实时公证保全、数字证书多通道智能管理五大安全核心科技。其中,上上签电子签约在业内率先采用云端数据“一文一密”的加密方式,敏感字段单独加密,保证用户数据安全和隐私。
在安全防护机制建设方面,上上签电子签约遵从国家法律法规及相关政策,做好云平台安全预防措施。平台建立多层防御机制,采取有效访问控制与监控机制,增强安全防御能力;周期性邀请第三方安全公司渗透测试发现并修复漏洞,及时预防安全风险;此外,上上签电子签约建立异地容灾、同城双活等多种灾备机制,平台已经保持超过2000天的安全运行记录。
上上签电子签约的安全实力有目共睹。今年,上上签电子签约于行业内首家入选工信部中国信通院“卓信大数据计划”,并先后加入全国信息安全标准化技术委员会、电子文件管理推进联盟。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )