随着《数据安全法》、《个人信息保护法》等法律的出台,数据安全成为公众关注焦点。近日,上上签电子签约云平台通过浙江通信管理局支撑单位测评,认定上上签APP符合合规要求,这也是电子签约行业首家通过检测的电子签约云平台。
首家通过通信管理局支撑单位检测
电子签约SaaS已经成为众多企业进行组织管理升级的数智工具,广泛应用在企业人力资源、采购、销售、物流等业务场景。由此,电子签约SaaS云平台的安全能力也备受社会关注。
受杭州尚尚签网络科技有限公司委托,温州心合网络科技有限公司从2021年9月23日到2021年9月24日对上上签APP开展了安全检测工作。
本次检测工作主要针对上上签APP开展有效性验证。检测的评估依据包括《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2020)、《APP违法违规收集使用个人信息行为认定方法》(国信办〔2019〕191号)、 《APP违法违规收集使用个人信息自评估指南》(APP专项治理工作组)、《信息安全技术移动智能终端个人信息保护技术要求》(GB∕T 34978-2017)、《信息安全技术移动互联网应用(APP)收集个人信息基本规范(草案)》、《网络安全标准实践指南—移动互联网应用程序(APP)收集使用个人信息自评估指南》、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)。测试方法包括《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》、《YD/T 2307-2011数字移动通信终端通用功能技术要求和测试方法》、《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》(GB∕T 34975-2017)。经检测,上上签APP符合合规要求。
据了解,温州心合是浙江省通信管理局支撑单位,运用领先技术提供专业可靠的安全服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境。
持续提升电子签约行业安全标准
上上签电子签约是国内首家真正意义的电子签约SaaS云平台,多年来坚持“合同终身保安全”品牌理念,不断提升行业安全标准。截至目前,上上签电子签约已经率先获得ISO27001国际安全认证、ISO27018隐私数据保护认证、公安部“信息安全等级保护三级”认证、工信部“可信云服务”认证、工信部“云计算服务能力标准符合性评估三级”认证、ISO 22301:2019业务连续性管理体系认证,并获得英国BSI协会颁发的全球首张ISO38505-1数据治理认证证书,以七大全球权威安全资质推动提升行业安全技术标准。
个人隐私保护层面,上上签电子签约平台建立多层防御机制,有效访问控制与监控机制,提升防御能力;周期性的第三方安全公司评测与PII风险评估,预防安全风险;采用加密与脱敏技术提高个人信息的安全性,保护个人信息安全。
立足于合规要求,上上签电子签约依据数据采集、数据传输、数据存储、数据处理、数据销毁的数据安全生命周期,建设数据安全保障体系。在个人数据采集层面,上上签电子签约遵守数据采集最小必要原则,在用户明示同意的前提下收集必要的个人数据。
上上签电子签约的安全实力有目共睹。今年,上上签电子签约于行业内首家入选工信部中国信通院“卓信大数据计划”,并先后加入全国信息安全标准化技术委员会、电子文件管理推进联盟、云安全联盟大中华区等权威安全组织。
据了解,上上签电子签约是业内首个通过专业检测的电子签约云平台。在监管合规标准日趋升级的当下,上上签电子签约拥抱行业监管,积极提高行业安全标准,也为业内自查升级树立了典范。上上签电子签约团队也愿意将升级经验共享给广大电子签约行业从业者,共同构建透明、安全、健康的网络环境。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )