近日,零氪科技以96.01的高分通过国家网络安全等级保护三级测评(“等保2.0”三级测评),并成为“等保2.0”国家标准发布后首批过审,且获得“优”评级的企业。
测评结论与综合得分(“等保2.0”标准要求第三级以上的系统每年开展一次测评)
数字经济时代,公民的个人身份信息、金融交易信息、购物消费记录、健康医疗记录甚至生物信息、基因信息等,都成为了不法分子垂涎的对象……近年来,数据安全事件在全球范围内愈演愈烈,动辄上百万甚至上亿条的信息被泄露,从公民个人隐私信息被泄露到国家公共安全遭威胁,数据安全问题已经上升到国家公共安全层面。
如何既合理地令数据发挥最大的价值与潜力,又保护个人信息在大数据时代不被滥用?是国家及整个行业所面临的共同挑战。
2019年5月13日,网络安全等级保护制度2.0(简称“等保2.0”)国家标准正式发布(于2019年12月1日开始实施),这是继2008年发布“等保1.0”十余年来继网络安全法实施后的一次重大升级。此次“等保2.0”在技术标准上将云计算、大数据等技术列入到新的标准体系,同时针对这些新技术提出了扩展性的要求,也表明了伴随着新技术的不断发展,国家对于数据安全问题的愈加重视。
作为我国信息安全保障的基本制度,等级保护由1.0 迈入2.0是由被动防御到主动防御的变化,从定级—备案—建设整改—等级测评—监督检查五个具体实施环节上都进行了优化和调整。相较于1.0,“等保2.0”在安全通用要求测评项上新增了边界防护、可信验证、访问控制、身份鉴别、入侵防范、数据分级分类、数据脱敏、数据备份恢复、个人信息保护、数据保密性以及安全审计、安全管理、安全策略和集中管控、审计管理等具体要求,并建立了云计算平台、大数据平台、工控系统、物联网系统的安全扩展要求测评项。定级流程更加严格,项目要求更加细化,通过难度更高,安全更有保证,是“等保2.0”给行业的直观感受。
据悉,通过“等保2.0”并获得“优”的评级,不仅要在安全测评中综合得分获得90分及以上,还需要保证包含信息保护、安全审计、通信和存储数据的保密性等200多项测评内容中不得有中、高等级风险存在。
“等保2.0”标准等级测评结论说明
此次零氪科技率先以“等保2.0”的“优”级标准对自身安全性进行规范,不仅是符合国家相关法律的合规性要求,还是零氪一贯坚持 “安全第一准则”的体现。
数据安全是医疗大数据行业发展的基础和前提。在零氪,数据安全是已融入全员的身体力行。近年来,零氪吸纳了来自BAT、金融行业、健康医疗行业等多位具有10年+安全从业经验的专业人士来打造零氪安全团队,在完善的安全管理制度、夯实的技术体系之外,还建立了全员参与的安全培训体系,包含新员工安全培训、全员安全意识培训、技术人员安全技能培训和专项安全培训等。
在面对多样的安全要求和日益严格的监管环境,零氪不仅高标准地要求自身,同时一直致力于推动行业与同道的共同发展。”2018年,零氪联合清华大学等多家高校、企业及医疗机构推进了《信息安全技术 健康医疗数据安全指南》国标的制定,对个人健康医疗信息在常见应用场景中的保护,提出了可参考可实现的安全措施。
除了通过“等保2.0”三级测评,零氪每年也在进行ISO9001、ISO27001、ISO20000-1等评审工作,并定期进行外部审计,在此基础上持续关注国内外法律法规和安全规范例如网络安全法、HIPAA、GDPR、个人隐私保护规定等。同时,在数据库的应用过程中更是严格遵守“数据物理隔绝,访问权限控制,操作记录留痕、应用数据分层管理,患者知情授权”的规范化路径,为数据安全添加多重保险。
“正直、协作、创新、客户至上”是零氪的价值观,其中的“正直”首先就体现在对数据安全和原则的坚守上。零氪通过不断地安全建设与技术布防,力求为数据安全铸造起了一面铜墙铁壁,做到“外人进不来,进来摸不到,摸到拿不走,拿走读不懂,一切可溯源”,有规范做“屏障”,技术当“壁垒”,让数据的安全隐患将越来越小,客户的安全感也将越来越实。但安全无止境,通过“等保2.0-优”并不是零氪数据安全的终点,而恰恰是一个新的开始。未来,零氪将始终保证持续的安全投入,以助力数据安全防线更加牢固,致力于更合规、更安全、更高效的数据生态建设。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。