首家通过通信管理局支撑单位检测,上上签电子签约引领行业合规标准
随着《数据安全法》、《个人信息保护法》等法律的出台,数据安全成为公众关注焦点。近日,上上签电子签约云平台通过浙江通信管理局支撑单位测评,认定上上签APP符合合规要求,这也是电子签约行业首家通过检测的电子签约云平台。
首家通过通信管理局支撑单位检测
电子签约SaaS已经成为众多企业进行组织管理升级的数智工具,广泛应用在企业人力资源、采购、销售、物流等业务场景。由此,电子签约SaaS云平台的安全能力也备受社会关注。
受杭州尚尚签网络科技有限公司委托,温州心合网络科技有限公司从2021年9月23日到2021年9月24日对上上签APP开展了安全检测工作。
本次检测工作主要针对上上签APP开展有效性验证。检测的评估依据包括《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2020)、《APP违法违规收集使用个人信息行为认定方法》(国信办〔2019〕191号)、 《APP违法违规收集使用个人信息自评估指南》(APP专项治理工作组)、《信息安全技术移动智能终端个人信息保护技术要求》(GB∕T 34978-2017)、《信息安全技术移动互联网应用(APP)收集个人信息基本规范(草案)》、《网络安全标准实践指南—移动互联网应用程序(APP)收集使用个人信息自评估指南》、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)。测试方法包括《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》、《YD/T 2307-2011数字移动通信终端通用功能技术要求和测试方法》、《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》(GB∕T 34975-2017)。经检测,上上签APP符合合规要求。
据了解,温州心合是浙江省通信管理局支撑单位,运用领先技术提供专业可靠的安全服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境。
持续提升电子签约行业安全标准
上上签电子签约是国内首家真正意义的电子签约SaaS云平台,多年来坚持“合同终身保安全”品牌理念,不断提升行业安全标准。截至目前,上上签电子签约已经率先获得ISO27001国际安全认证、ISO27018隐私数据保护认证、公安部“信息安全等级保护三级”认证、工信部“可信云服务”认证、工信部“云计算服务能力标准符合性评估三级”认证、ISO 22301:2019业务连续性管理体系认证,并获得英国BSI协会颁发的全球首张ISO38505-1数据治理认证证书,以七大全球权威安全资质推动提升行业安全技术标准。
个人隐私保护层面,上上签电子签约平台建立多层防御机制,有效访问控制与监控机制,提升防御能力;周期性的第三方安全公司评测与PII风险评估,预防安全风险;采用加密与脱敏技术提高个人信息的安全性,保护个人信息安全。
立足于合规要求,上上签电子签约依据数据采集、数据传输、数据存储、数据处理、数据销毁的数据安全生命周期,建设数据安全保障体系。在个人数据采集层面,上上签电子签约遵守数据采集最小必要原则,在用户明示同意的前提下收集必要的个人数据。
上上签电子签约的安全实力有目共睹。今年,上上签电子签约于行业内首家入选工信部中国信通院“卓信大数据计划”,并先后加入全国信息安全标准化技术委员会、电子文件管理推进联盟、云安全联盟大中华区等权威安全组织。
据了解,上上签电子签约是业内首个通过专业检测的电子签约云平台。在监管合规标准日趋升级的当下,上上签电子签约拥抱行业监管,积极提高行业安全标准,也为业内自查升级树立了典范。上上签电子签约团队也愿意将升级经验共享给广大电子签约行业从业者,共同构建透明、安全、健康的网络环境。
来源:网络