上上签斩获全球首张ISO38505-1数据治理安全证书
2019-07-11 18:06:42
3241
0
上上签电子签约 

        在云计算日益普及的当下,安全正成为保障云服务正常运行的决定性因素之一。电子签名作为云服务的核心赛道,数据安全更是客户关心的重中之重。

        日前,电子签名行业领跑者上上签电子签约云平台继行业首家取得ISO 27001信息安全管理认证、ISO27018个人隐私保护认证、公安部信息系统安全等级保护三级认证、工信部可信云认证之后,安全战略再迎里程牌,斩获全球首张ISO38505-1数据治理安全认证证书。

微信截图_20190711180802.png

        全球首张数据治理安全认证证书

        数据治理安全是全球新兴的安全理念,包括企业数据资产的安全管理、数据使用的安全管控、数据治理的安全稽核等。数据治理安全体系是一种动态安全体系,面向的是支持业务系统的数据,数据是可以流转、使用的、共享的,并从治理和技术两个视角看数据服务及技术生命周期,进行安全等级的划分,并关注成本效益。

        ISO38505数据治理安全认证是全球首个针对企业数据安全治理的资质认证,代表了数据治理安全的国际通行要求。经权威认证机构英国BSI协会(下称BSI)认证,上上签电子签约云平台于2019年7月成功获得ISO38505-1数据治理安全认证证书。上上签使用ISO38505-1的治理框架,体系化地进行数据安全治理,落实数据分级分类,实现对数据的全面、细颗粒的安全管控。

        BSI作为世界上首家国家级标准机构,也是国际标准化组织ISO创始成员之一,长期致力于信息安全领域标准的研发和制定。上上签获得的ISO38505-1数据治理安全认证证书,也是其在全球范围内发出的首张。

        国际数据治理标准ISO38505推动者与联合编辑潘蓉女士指出:“数据治理是大数据时代的公司治理,是对数据资产利用的指导和控制,也是数据中台火热的基础。上上签运用 38505-1的模型框架指导数据安全,构建了数据安全治理体系。思考了未来几年的数据运用程度,确立了数据支撑公司业务发展的战略,建立了业务需求、技术研发、安全管理的协同机制,通过数据安全先行,驱动数据中台包括数据规范、标准、打标、质量、服务体系的建设,为公司的数据能力提升,满足业务发展规划了视图。”

        引领电子签名安全认证新浪潮

        数据安全保护是全球近两年关注的焦点。2018年5月25日,欧盟颁发《欧盟数据保护通用条例》(GDPR),规定只要“数据控制者”、“数据处理者”为欧盟境内的数据主体提供商品或服务,都将落入GDPR的管辖范围,需要履行数据合规义务。

        今年以来,我国政府对数据安全有了更高监管要求。继不久前《中华人民共和国网络安全法》发布实施后,2019年5月28日,国家互联网信息办公室发布了关于《数据安全管理办法(征求意见稿)》,《办法》对在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等数据活动,规定了非常详细的数据安全保护和监督管理的要求,对违规行为也作了非常具体的量刑定义。《办法》也鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证。业内专业人士称其为中国版的GDPR。

        上上签电子签约云平台作为国内领先的第三方电子签名平台,一直重视数据治理安全。截止2019年5月,已经服务超过267万企业客户,累计合同签署量超过47亿次。在上上签数据治理安全体系下,上上签安全团队会将自身数据、客户数据等进行分级分类,以国际标准要求进行数据的安全管控、稽核,给予客户更高的数据安全保障。

        上上签的数据治理安全实力也得到客户的普遍认可。目前上上签是国内仅有的能够服务国内外大型银行的第三方电子签约平台,银联、建行、交行、汇丰银行、俄罗斯外贸银行集团等都是上上签的付费客户。

        “安全是第三方电子签名平台的核心资产,上上签更是把安全作为公司核心战略。我们希望通过ISO38505-1数据治理安全认证,给予客户更高的安全保障,也希望能帮助推动整个中国电子签名行业数据安全治理的加速发展。”上上签电子签约创始人、CEO万敏表示。


点赞
收藏