首家通過(guò)通信管理局支撐單位檢測(cè)，上上簽電子簽約引領(lǐng)行業(yè)合規(guī)標(biāo)準(zhǔn)

隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律的出臺(tái)，數(shù)據(jù)安全成為公眾關(guān)注焦點(diǎn)。近日，上上簽電子簽約云平臺(tái)通過(guò)浙江通信管理局支撐單位測(cè)評(píng)，認(rèn)定上上簽APP符合合規(guī)要求，這也是電子簽約行業(yè)首家通過(guò)檢測(cè)的電子簽約云平臺(tái)。

首家通過(guò)通信管理局支撐單位檢測(cè)

電子簽約SaaS已經(jīng)成為眾多企業(yè)進(jìn)行組織管理升級(jí)的數(shù)智工具，廣泛應(yīng)用在企業(yè)人力資源、采購(gòu)、銷(xiāo)售、物流等業(yè)務(wù)場(chǎng)景。由此，電子簽約SaaS云平臺(tái)的安全能力也備受社會(huì)關(guān)注。

受杭州尚尚簽網(wǎng)絡(luò)科技有限公司委托，溫州心合網(wǎng)絡(luò)科技有限公司從2021年9月23日到2021年9月24日對(duì)上上簽APP開(kāi)展了安全檢測(cè)工作。

本次檢測(cè)工作主要針對(duì)上上簽APP開(kāi)展有效性驗(yàn)證。檢測(cè)的評(píng)估依據(jù)包括《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T 35273-2020)、《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(國(guó)信辦〔2019〕191號(hào))、 《APP違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》(APP專(zhuān)項(xiàng)治理工作組)、《信息安全技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》(GB∕T 34978-2017)、《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(APP)收集個(gè)人信息基本規(guī)范(草案)》、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)收集使用個(gè)人信息自評(píng)估指南》、《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》(工信部信管函〔2020〕164號(hào))。測(cè)試方法包括《YD/T 1438-2006 數(shù)字移動(dòng)臺(tái)應(yīng)用層軟件功能要求和測(cè)試方法》、《YD/T 2307-2011數(shù)字移動(dòng)通信終端通用功能技術(shù)要求和測(cè)試方法》、《信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》(GB∕T 34975-2017)。經(jīng)檢測(cè)，上上簽APP符合合規(guī)要求。

據(jù)了解，溫州心合是浙江省通信管理局支撐單位，運(yùn)用領(lǐng)先技術(shù)提供專(zhuān)業(yè)可靠的安全服務(wù)，為全球政府、企業(yè)、開(kāi)發(fā)者和消費(fèi)者打造安全、穩(wěn)固、可信的安全生態(tài)環(huán)境。

持續(xù)提升電子簽約行業(yè)安全標(biāo)準(zhǔn)

上上簽電子簽約是國(guó)內(nèi)首家真正意義的電子簽約SaaS云平臺(tái)，多年來(lái)堅(jiān)持“合同終身保安全”品牌理念，不斷提升行業(yè)安全標(biāo)準(zhǔn)。截至目前，上上簽電子簽約已經(jīng)率先獲得ISO27001國(guó)際安全認(rèn)證、ISO27018隱私數(shù)據(jù)保護(hù)認(rèn)證、公安部“信息安全等級(jí)保護(hù)三級(jí)”認(rèn)證、工信部“可信云服務(wù)”認(rèn)證、工信部“云計(jì)算服務(wù)能力標(biāo)準(zhǔn)符合性評(píng)估三級(jí)”認(rèn)證、ISO 22301：2019業(yè)務(wù)連續(xù)性管理體系認(rèn)證，并獲得英國(guó)BSI協(xié)會(huì)頒發(fā)的全球首張ISO38505-1數(shù)據(jù)治理認(rèn)證證書(shū)，以七大全球權(quán)威安全資質(zhì)推動(dòng)提升行業(yè)安全技術(shù)標(biāo)準(zhǔn)。

個(gè)人隱私保護(hù)層面，上上簽電子簽約平臺(tái)建立多層防御機(jī)制，有效訪問(wèn)控制與監(jiān)控機(jī)制，提升防御能力;周期性的第三方安全公司評(píng)測(cè)與PII風(fēng)險(xiǎn)評(píng)估，預(yù)防安全風(fēng)險(xiǎn);采用加密與脫敏技術(shù)提高個(gè)人信息的安全性，保護(hù)個(gè)人信息安全。

立足于合規(guī)要求，上上簽電子簽約依據(jù)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)銷(xiāo)毀的數(shù)據(jù)安全生命周期，建設(shè)數(shù)據(jù)安全保障體系。在個(gè)人數(shù)據(jù)采集層面，上上簽電子簽約遵守?cái)?shù)據(jù)采集最小必要原則，在用戶(hù)明示同意的前提下收集必要的個(gè)人數(shù)據(jù)。

上上簽電子簽約的安全實(shí)力有目共睹。今年，上上簽電子簽約于行業(yè)內(nèi)首家入選工信部中國(guó)信通院“卓信大數(shù)據(jù)計(jì)劃”，并先后加入全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、電子文件管理推進(jìn)聯(lián)盟、云安全聯(lián)盟大中華區(qū)等權(quán)威安全組織。

據(jù)了解，上上簽電子簽約是業(yè)內(nèi)首個(gè)通過(guò)專(zhuān)業(yè)檢測(cè)的電子簽約云平臺(tái)。在監(jiān)管合規(guī)標(biāo)準(zhǔn)日趨升級(jí)的當(dāng)下，上上簽電子簽約擁抱行業(yè)監(jiān)管，積極提高行業(yè)安全標(biāo)準(zhǔn)，也為業(yè)內(nèi)自查升級(jí)樹(shù)立了典范。上上簽電子簽約團(tuán)隊(duì)也愿意將升級(jí)經(jīng)驗(yàn)共享給廣大電子簽約行業(yè)從業(yè)者，共同構(gòu)建透明、安全、健康的網(wǎng)絡(luò)環(huán)境。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）