nEqual 嚴守數(shù)據安全標準 高分通過國家信息安全等級保護測評

近日，賦能企業(yè)智慧商業(yè)的數(shù)據和技術提供商 nEqual 恩億科 以領先行業(yè)的高分成績(90.32分)通過了國家信息安全等級保護測評。高分通過等保評估充分說明nEqual恩億科嚴格遵守國家法律、法規(guī)，確保數(shù)據在安全、合規(guī)、合法的環(huán)境和標準下管理和使用等數(shù)據安全方面所做的努力和投入的肯定。

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。

信息系統(tǒng)安全等級測評則是驗證信息系統(tǒng)是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統(tǒng)應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調、協(xié)同等相互關聯(lián)關系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結構以及安全控制間、層面間和區(qū)域間的相互關聯(lián)關系密切相關。因此，信息系統(tǒng)安全等級測評在安全控制測評的基礎上，還要包括系統(tǒng)整體測評。

對于nEqual恩億科及互聯(lián)網、數(shù)據管理等相關企業(yè)而言，信息等級保護測評能夠幫助企業(yè)統(tǒng)一數(shù)據安全管理標準，保障企業(yè)、合作伙伴、及客戶多方的利益；大大降低企業(yè)信息安全風險，提高信息系統(tǒng)的安全防護能力；合法、合規(guī)的管理數(shù)據，為客戶提供安全、可靠的數(shù)據等信息相關服務。

根據《信息系統(tǒng)安全等級保護實施指南》精神，明確了企業(yè)在數(shù)據安全管理方面需要遵守以下基本原則：自主保護原則、重點保護原則、同步建設原則、動態(tài)調整原則。這與 nEqual 恩億科 一直以來秉承的數(shù)據安全標準和措施原則基本一致，具體主要體現(xiàn)在：

01

自主保護原則

nEqual恩億科在等保評估之前就已經獲取了很多行業(yè)及信息安全相關的證書，如ISAE3402（《鑒證業(yè)務國際準則（ISAE）第3402號――對服務機構控制的保證報告》）及ISO27001標準，并在所有產品項目上嚴格按照相關要求和標準進行研發(fā)和管理。

02

重點保護原則

在重要項目和客戶重要數(shù)據管理項目上，同樣采取了重點保護原則。如在DMP項目上，投入大量精力和財力從機房運維、架構設計、環(huán)境部署到具體業(yè)務中的數(shù)據存儲、數(shù)據傳輸、數(shù)據使用等各個環(huán)節(jié)上，保證客戶數(shù)據安全管理。

03

同步建設原則

在信息系統(tǒng)的新建、改建、擴建時，主要遵守同步建設原則。通過成立專門的產品線將數(shù)據安全通道服務、數(shù)據脫敏服務、數(shù)據安全審計服務等涉及企業(yè)核心數(shù)據的關鍵技術點作為重點問題，召集相關專業(yè)人才進行深度產品化，確保在以上環(huán)節(jié)采用更高效，更安全的解決方案。

04

動態(tài)調整原則

nEqual恩億科技術團隊始終秉承著沒有100%的絕對安全的原則。為此，定期聘請國內外頂尖的安全團隊，對現(xiàn)有產品和服務進行相關安全滲透測試。如與數(shù)據安全公司丁?？萍嫉葦?shù)據安全公司建立戰(zhàn)略合作模式，通過其國內頂尖的白帽子團隊，對現(xiàn)有產品進行專家滲透，及及時發(fā)現(xiàn)安全隱患，及時修改，為數(shù)據安全保駕護航。

同時，為了全面保障數(shù)據安全，nEqual 恩億科 專門成立了技術安全委員會，由技術合伙人 盧億雷親自領導，各個產品線負責人定期檢查，匯報。將數(shù)據安全思想始終貫穿在產品研發(fā)的各個環(huán)節(jié)。

nEqual恩億科技術合伙人盧億雷表示：“nEqual恩億科以高分優(yōu)異成績完成等保測評，是對公司在數(shù)據安全重點關注及技術團隊多年來努力付出的肯定。等保測評后，nEqual恩億科還將在數(shù)據的物理安全、網絡安全、主機安全、應用安全等數(shù)據安全等各個模塊上，不斷升級相關解決方案，進一步提升相關的安全等級。同時，在產品安全方面，針對敏感數(shù)據去標識化處理、敏感數(shù)據安全審計、敏感數(shù)據治理等領域做更進一步的提升，并通過安全響應中心，進行實時的自我診斷和自我升級，全面助力客戶和合作伙伴更好的升級數(shù)據安全系統(tǒng)。”

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。