在新基建浪潮下,随着电子签名成为万业普及的国民级应用,安全问题也备受关注。日前,国内电子签名行业引跑者上上签电子签约(以下简称上上签)再次率先发布安全白皮书,从组织与人员安全、安全合规、系统安全架构、数据安全体系、安全运营等五方面,对电子签名行业安全标准进行了全面升级。
五大安全体系升级电子签名安全标准
上上签自成立以来,就将安全作为企业的核心战略,并设立了信息安全委员会,决策和审批公司的安全战略。信息安全委员会下辖信息安全小组、安全审计小组、应急响应小组、体系小组,推动上上签业务安全合规地发展。
2018年6月,上上签行业首家发布了安全白皮书,推动ISO/IEC 27001信息安全管理体系认证、公安部“信息安全等级保护三级”认证、工信部“可信云服务”认证成为行业公认的安全标准。另外,上上签受邀参与编制工信部信通院的《可信云企业级SaaS评估方法(电子合同服务平台类)》,推动行业更加安全化、规范化发展。
2019年4月,上上签提出了“电子签约上上签,合同终身保安全”的Slogan,把安全作为最核心的品牌战略。此次发布的上上签2020年度安全白皮书,已经是3.0版本,一举将安全标准提升到全新高度。
相比1.0版本,上上签2020年度安全白皮书在安全合规体系、数据安全体系等方面得到了重点升级。合规安全体系方面,增加了上上签在行业内率先获得的ISO27018隐私数据保护认证、工信部“云计算服务能力标准符合性评估三级”认证,以及英国标准协会(BSI)颁发的全球首张ISO38505-1数据治理认证证书。数据安全体系方面,也进行了全新扩展,包括数据治理、数据收集、数据传输、数据存储、数据使用、数据销毁、KMC密钥中心等方面都做了详细披露。
在保障业务稳定性上,上上签2020年度安全白皮书也进行了重点解读。通过采用同城双活,异地跨云容灾架构,以全负载均衡模式,实现所有服务均冗余部署无单点。目前上上签系统可用性不低于99.99%,拥有业内领先的并发处理能力,每秒可处理超过4000次签署,保持超过1600天的安全运行记录。
七大核心安全科技备受500强企业认可
上上签在安全科技上也在不断加大投入,目前拥有电子签名摘要算法、三级密钥管理、证据链实时公证保全、数字证书多通道智能管理、多云基础架构混合云部署支持、多云智能分布式存储、区块链存证溯源等七大核心安全科技,处于全球领先水平。
上上签的安全科技,也得到了权威机构和世界500强企业的认可。来自艾媒咨询《中国电子签名安全专题研究报告》显示,上上签电子签约凭借在信息安全、隐私保护、数据治理、风险控制等层面的技术优势,综合安全实力获评行业第一。
世界500强Sanofi(赛诺菲)邀请国际独立的第三方专业安全厂商CyberVadis进行的安全测试中,上上签成为其测评分数最高的电子签名供应商。另一家世界500强HSBC(汇丰银行)在选型过程中也对电子签约平台进行了严格的安全测试,上上签在国内同业者中排名第一。
上上签也是目前电子签名行业唯一服务多家大型银行的平台,包括银联、建设银行、交通银行、汇丰银行、中信银行、宁波银行、贵州银行、昆仑银行、武汉农商行、长安银行等银行均是上上签付费客户。
因为持续领先的安全能力,上上签平台电子证据的有效性也得到司法机构的广泛认可,成功判例处于行业领先水平。据裁判文书网公开信息,目前已经有近70家法院、仲裁委认可上上签电子合同的法律效力。
截止2020年Q1,上上签电子签约服务超过558万企业客户,包括Abbott(雅培)、BP(英国石油)、Dun & Bradstreet(邓白氏)、Esslior(依视路)、GE(通用电气)、FrieslandCampina(皇家菲仕兰)、ManPower(万宝盛华)、HSBC(汇丰银行)、建行、交行、海尔、Sanofi(赛诺菲)、陕煤、VOLVO(沃尔沃)、Wistron(纬创资通)、一汽、中国电信、中建、中铝、招商蛇口、招商财富、中信银行等世界500强企业,比亚迪、吉利、永达、德邦、百世、传化智联、中远海发、光明乳业、国美、海底捞、亨通、海信、浪潮、柳工、永辉、TCL、正泰、中兴、九州通、上海医药、英特药业、绿地、佳兆业、蓝光、世茂、宁波银行、美团、金螳螂、徐工等中国500强企业都是上上签付费客户。
匿名用户
