堅(jiān)守安全第一準(zhǔn)則！國(guó)標(biāo)“等保2.0”發(fā)布僅五個(gè)月后，零氪科技96.01分獲“優(yōu)”過審

近日，零氪科技以96.01的高分通過國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)（“等保2.0”三級(jí)測(cè)評(píng)），并成為“等保2.0”國(guó)家標(biāo)準(zhǔn)發(fā)布后首批過審，且獲得“優(yōu)”評(píng)級(jí)的企業(yè)。

測(cè)評(píng)結(jié)論與綜合得分(“等保2.0”標(biāo)準(zhǔn)要求第三級(jí)以上的系統(tǒng)每年開展一次測(cè)評(píng))

數(shù)字經(jīng)濟(jì)時(shí)代，公民的個(gè)人身份信息、金融交易信息、購(gòu)物消費(fèi)記錄、健康醫(yī)療記錄甚至生物信息、基因信息等，都成為了不法分子垂涎的對(duì)象……近年來，數(shù)據(jù)安全事件在全球范圍內(nèi)愈演愈烈，動(dòng)輒上百萬甚至上億條的信息被泄露，從公民個(gè)人隱私信息被泄露到國(guó)家公共安全遭威脅，數(shù)據(jù)安全問題已經(jīng)上升到國(guó)家公共安全層面。

如何既合理地令數(shù)據(jù)發(fā)揮最大的價(jià)值與潛力，又保護(hù)個(gè)人信息在大數(shù)據(jù)時(shí)代不被濫用？是國(guó)家及整個(gè)行業(yè)所面臨的共同挑戰(zhàn)。

2019年5月13日，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0(簡(jiǎn)稱“等保2.0”)國(guó)家標(biāo)準(zhǔn)正式發(fā)布(于2019年12月1日開始實(shí)施)，這是繼2008年發(fā)布“等保1.0”十余年來繼網(wǎng)絡(luò)安全法實(shí)施后的一次重大升級(jí)。此次“等保2.0”在技術(shù)標(biāo)準(zhǔn)上將云計(jì)算、大數(shù)據(jù)等技術(shù)列入到新的標(biāo)準(zhǔn)體系，同時(shí)針對(duì)這些新技術(shù)提出了擴(kuò)展性的要求，也表明了伴隨著新技術(shù)的不斷發(fā)展，國(guó)家對(duì)于數(shù)據(jù)安全問題的愈加重視。

作為我國(guó)信息安全保障的基本制度，等級(jí)保護(hù)由1.0 邁入2.0是由被動(dòng)防御到主動(dòng)防御的變化，從定級(jí)—備案—建設(shè)整改—等級(jí)測(cè)評(píng)—監(jiān)督檢查五個(gè)具體實(shí)施環(huán)節(jié)上都進(jìn)行了優(yōu)化和調(diào)整。相較于1.0，“等保2.0”在安全通用要求測(cè)評(píng)項(xiàng)上新增了邊界防護(hù)、可信驗(yàn)證、訪問控制、身份鑒別、入侵防范、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)脫敏、數(shù)據(jù)備份恢復(fù)、個(gè)人信息保護(hù)、數(shù)據(jù)保密性以及安全審計(jì)、安全管理、安全策略和集中管控、審計(jì)管理等具體要求，并建立了云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)的安全擴(kuò)展要求測(cè)評(píng)項(xiàng)。定級(jí)流程更加嚴(yán)格，項(xiàng)目要求更加細(xì)化，通過難度更高，安全更有保證，是“等保2.0”給行業(yè)的直觀感受。

據(jù)悉，通過“等保2.0”并獲得“優(yōu)”的評(píng)級(jí)，不僅要在安全測(cè)評(píng)中綜合得分獲得90分及以上，還需要保證包含信息保護(hù)、安全審計(jì)、通信和存儲(chǔ)數(shù)據(jù)的保密性等200多項(xiàng)測(cè)評(píng)內(nèi)容中不得有中、高等級(jí)風(fēng)險(xiǎn)存在。

“等保2.0”標(biāo)準(zhǔn)等級(jí)測(cè)評(píng)結(jié)論說明

此次零氪科技率先以“等保2.0”的“優(yōu)”級(jí)標(biāo)準(zhǔn)對(duì)自身安全性進(jìn)行規(guī)范，不僅是符合國(guó)家相關(guān)法律的合規(guī)性要求，還是零氪一貫堅(jiān)持 “安全第一準(zhǔn)則”的體現(xiàn)。

數(shù)據(jù)安全是醫(yī)療大數(shù)據(jù)行業(yè)發(fā)展的基礎(chǔ)和前提。在零氪，數(shù)據(jù)安全是已融入全員的身體力行。近年來，零氪吸納了來自BAT、金融行業(yè)、健康醫(yī)療行業(yè)等多位具有10年+安全從業(yè)經(jīng)驗(yàn)的專業(yè)人士來打造零氪安全團(tuán)隊(duì)，在完善的安全管理制度、夯實(shí)的技術(shù)體系之外，還建立了全員參與的安全培訓(xùn)體系，包含新員工安全培訓(xùn)、全員安全意識(shí)培訓(xùn)、技術(shù)人員安全技能培訓(xùn)和專項(xiàng)安全培訓(xùn)等。

在面對(duì)多樣的安全要求和日益嚴(yán)格的監(jiān)管環(huán)境，零氪不僅高標(biāo)準(zhǔn)地要求自身，同時(shí)一直致力于推動(dòng)行業(yè)與同道的共同發(fā)展。”2018年，零氪聯(lián)合清華大學(xué)等多家高校、企業(yè)及醫(yī)療機(jī)構(gòu)推進(jìn)了《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》國(guó)標(biāo)的制定，對(duì)個(gè)人健康醫(yī)療信息在常見應(yīng)用場(chǎng)景中的保護(hù)，提出了可參考可實(shí)現(xiàn)的安全措施。

除了通過“等保2.0”三級(jí)測(cè)評(píng)，零氪每年也在進(jìn)行ISO9001、ISO27001、ISO20000-1等評(píng)審工作，并定期進(jìn)行外部審計(jì)，在此基礎(chǔ)上持續(xù)關(guān)注國(guó)內(nèi)外法律法規(guī)和安全規(guī)范例如網(wǎng)絡(luò)安全法、HIPAA、GDPR、個(gè)人隱私保護(hù)規(guī)定等。同時(shí)，在數(shù)據(jù)庫(kù)的應(yīng)用過程中更是嚴(yán)格遵守“數(shù)據(jù)物理隔絕，訪問權(quán)限控制，操作記錄留痕、應(yīng)用數(shù)據(jù)分層管理，患者知情授權(quán)”的規(guī)范化路徑，為數(shù)據(jù)安全添加多重保險(xiǎn)。

“正直、協(xié)作、創(chuàng)新、客戶至上”是零氪的價(jià)值觀，其中的“正直”首先就體現(xiàn)在對(duì)數(shù)據(jù)安全和原則的堅(jiān)守上。零氪通過不斷地安全建設(shè)與技術(shù)布防，力求為數(shù)據(jù)安全鑄造起了一面銅墻鐵壁，做到“外人進(jìn)不來，進(jìn)來摸不到，摸到拿不走，拿走讀不懂，一切可溯源”，有規(guī)范做“屏障”，技術(shù)當(dāng)“壁壘”，讓數(shù)據(jù)的安全隱患將越來越小，客戶的安全感也將越來越實(shí)。但安全無止境，通過“等保2.0-優(yōu)”并不是零氪數(shù)據(jù)安全的終點(diǎn)，而恰恰是一個(gè)新的開始。未來，零氪將始終保證持續(xù)的安全投入，以助力數(shù)據(jù)安全防線更加牢固，致力于更合規(guī)、更安全、更高效的數(shù)據(jù)生態(tài)建設(shè)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。