nEqual 严守数据安全标准 高分通过国家信息安全等级保护测评 

2019-04-26

  近日,赋能企业智慧商业的数据和技术提供商 nEqual 恩亿科 以领先行业的高分成绩(90.32分)通过了国家信息安全等级保护测评。高分通过等保评估充分说明nEqual恩亿科严格遵守国家法律、法规,确保数据在安全、合规、合法的环境和标准下管理和使用等数据安全方面所做的努力和投入的肯定。dJc

dJc

  信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。dJc

  信息系统安全等级测评则是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。dJc

  对于nEqual恩亿科及互联网、数据管理等相关企业而言,信息等级保护测评能够帮助企业统一数据安全管理标准,保障企业、合作伙伴、及客户多方的利益;大大降低企业信息安全风险,提高信息系统的安全防护能力;合法、合规的管理数据,为客户提供安全、可靠的数据等信息相关服务。dJc

  根据《信息系统安全等级保护实施指南》精神,明确了企业在数据安全管理方面需要遵守以下基本原则:自主保护原则、重点保护原则、同步建设原则、动态调整原则。这与 nEqual 恩亿科 一直以来秉承的数据安全标准和措施原则基本一致,具体主要体现在:dJc

  01dJc

  自主保护原则dJc

  nEqual恩亿科在等保评估之前就已经获取了很多行业及信息安全相关的证书,如ISAE3402(《鉴证业务国际准则(ISAE)第3402――对服务机构控制的保证报告》)及ISO27001标准,并在所有产品项目上严格按照相关要求和标准进行研发和管理。dJc

  02dJc

  重点保护原则dJc

  在重要项目和客户重要数据管理项目上,同样采取了重点保护原则。如在DMP项目上,投入大量精力和财力从机房运维、架构设计、环境部署到具体业务中的数据存储、数据传输、数据使用等各个环节上,保证客户数据安全管理。dJc

  03dJc

  同步建设原则dJc

  在信息系统的新建、改建、扩建时,主要遵守同步建设原则。通过成立专门的产品线将数据安全通道服务、数据脱敏服务、数据安全审计服务等涉及企业核心数据的关键技术点作为重点问题,召集相关专业人才进行深度产品化,确保在以上环节采用更高效,更安全的解决方案。dJc

  04dJc

  动态调整原则dJc

  nEqual恩亿科技术团队始终秉承着没有100%的绝对安全的原则。为此,定期聘请国内外顶尖的安全团队,对现有产品和服务进行相关安全渗透测试。如与数据安全公司丁牛科技等数据安全公司建立战略合作模式,通过其国内顶尖的白帽子团队,对现有产品进行专家渗透,及及时发现安全隐患,及时修改,为数据安全保驾护航。dJc

  同时,为了全面保障数据安全,nEqual 恩亿科 专门成立了技术安全委员会,由技术合伙人 卢亿雷亲自领导,各个产品线负责人定期检查,汇报。将数据安全思想始终贯穿在产品研发的各个环节。dJc

  nEqual恩亿科技术合伙人卢亿雷表示:“nEqual恩亿科以高分优异成绩完成等保测评,是对公司在数据安全重点关注及技术团队多年来努力付出的肯定。等保测评后,nEqual恩亿科还将在数据的物理安全、网络安全、主机安全、应用安全等数据安全等各个模块上,不断升级相关解决方案,进一步提升相关的安全等级。同时,在产品安全方面,针对敏感数据去标识化处理、敏感数据安全审计、敏感数据治理等领域做更进一步的提升,并通过安全响应中心,进行实时的自我诊断和自我升级,全面助力客户和合作伙伴更好的升级数据安全系统。dJc