连续多年高分通过“等保三级”测评,法大大怎么做到的?

来源:法大大发布时间:2019-08-16 00:00:00

前面我们介绍了法大大对国际信息安全标准认证的积极引进,这次我们来谈谈法大大电子签约平台是如何响应国家法律法规并按照国家信息系统安全等级保护标准等要求,通过信息安全等级保护三级测评的。

信息系统安全等级保护制度是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照相关的管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。信息安全保护等级共分为五级,等级越高,意味着计算机信息安全保护能力越强,法大大电子签约平台认证的是第三级属于监管级别,每年都需要接受测评机构的监督审核,同时三级也是非银行金融机构能够获得的最高级别。

取得三级等保的具体程序包括系统定级、备案、安全建设和整改、测评、监督检查共五个阶段。在测评过程中,测评机构通过调研访谈、制度审阅、配置查看、现场观察、技术测试等方式,从安全技术(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)、安全管理(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)对法大大网络及信息安全进行了全方位的评估,其中包含了人员管理、入侵检测、恶意代码检测、访问控制、安全审计等在内的多达300的测评要求,共涉及测评分类73大类。整个测评过程由国家信息安全监管部门进行监督、检查,认证要求十分严苛。

通过信息系统等保三级的测评,对于完善法大大现有的信息安全和隐私管理体系,提高法大大整体的信息安全建设和管理水平,增强法大大现有信息系统安全防护能力具有非常重要及深远的意义。这也表明了法大大在信息安全等级保护、风险控制和系统整体化建设方面,得到了国家级权威机构的认可,标志着法大大在网络攻击防范能力、内部系统和制度的完善程度、用户隐私保护等合规方面得到了全面升级,为保障用户数据及平台信息安全筑起了一道坚实的高墙。

随着互联网信息的高速发展,使得企业商业安全和个人用户的信息安全与网络安全紧密地联系在了一起。法大大作为国内领先的第三方电子合同平台,已服务2000多万+企业,为其提供电子合同、电子文件签署及证据保全服务,同时整合提供司法鉴定和律师服务等增值服务。服务于如此庞大的用户群体,法大大深知合同数据、用户隐私信息对于个人及企业的重要性,因此,法大大在提供优质产品及服务的同时,也一直将保护个人隐私、企业数据安全作为重要任务。除此之外,法大大已于业内率先获得了ISO27001ISO27018信息安全管理体系认证、企业SaaS服务可信云认证、《商用密码产品型号证书》等安全认证。

获得国家等级监管机构的认可,对法大大来说不仅仅是一项资质的权威认证,更是对法大大在探索信息安全道路上的莫大激励。未来法大大将不忘初心,始终以保护用户信息安全为己任,持续改进与优化系统,为用户打造更加便捷、安全、合规的电子合同平台。

本文为法大大原创,非商业转载请注明文章来源。对未经许可擅自使用者,本公司保留追究其法律责任的权利。如需转载或商业合作,请联系yuxt@fadada.com。