近日����,零氪科技以96.01的高分通過國家網絡安全等級保護三級測評(“等保2.0”三級測評),并成為“等保2.0”國家標準發(fā)布后首批過審��,且獲得“優(yōu)”評級的企業(yè)����。
測評結論與綜合得分(“等保2.0”標準要求第三級以上的系統(tǒng)每年開展一次測評)
數字經濟時代,公民的個人身份信息���、金融交易信息���、購物消費記錄、健康醫(yī)療記錄甚至生物信息����、基因信息等��,都成為了不法分子垂涎的對象……近年來�,數據安全事件在全球范圍內愈演愈烈�����,動輒上百萬甚至上億條的信息被泄露��,從公民個人隱私信息被泄露到國家公共安全遭威脅����,數據安全問題已經上升到國家公共安全層面。
如何既合理地令數據發(fā)揮最大的價值與潛力����,又保護個人信息在大數據時代不被濫用?是國家及整個行業(yè)所面臨的共同挑戰(zhàn)。
2019年5月13日�,網絡安全等級保護制度2.0(簡稱“等保2.0”)國家標準正式發(fā)布(于2019年12月1日開始實施),這是繼2008年發(fā)布“等保1.0”十余年來繼網絡安全法實施后的一次重大升級���。此次“等保2.0”在技術標準上將云計算����、大數據等技術列入到新的標準體系,同時針對這些新技術提出了擴展性的要求�����,也表明了伴隨著新技術的不斷發(fā)展��,國家對于數據安全問題的愈加重視�。
作為我國信息安全保障的基本制度���,等級保護由1.0 邁入2.0是由被動防御到主動防御的變化�,從定級—備案—建設整改—等級測評—監(jiān)督檢查五個具體實施環(huán)節(jié)上都進行了優(yōu)化和調整���。相較于1.0�,“等保2.0”在安全通用要求測評項上新增了邊界防護���、可信驗證��、訪問控制���、身份鑒別、入侵防范���、數據分級分類����、數據脫敏、數據備份恢復��、個人信息保護��、數據保密性以及安全審計�����、安全管理����、安全策略和集中管控、審計管理等具體要求���,并建立了云計算平臺����、大數據平臺��、工控系統(tǒng)���、物聯(lián)網系統(tǒng)的安全擴展要求測評項���。定級流程更加嚴格���,項目要求更加細化,通過難度更高�,安全更有保證,是“等保2.0”給行業(yè)的直觀感受����。
據悉�,通過“等保2.0”并獲得“優(yōu)”的評級,不僅要在安全測評中綜合得分獲得90分及以上����,還需要保證包含信息保護、安全審計�����、通信和存儲數據的保密性等200多項測評內容中不得有中���、高等級風險存在����。
“等保2.0”標準等級測評結論說明
此次零氪科技率先以“等保2.0”的“優(yōu)”級標準對自身安全性進行規(guī)范,不僅是符合國家相關法律的合規(guī)性要求����,還是零氪一貫堅持 “安全第一準則”的體現。
數據安全是醫(yī)療大數據行業(yè)發(fā)展的基礎和前提���。在零氪����,數據安全是已融入全員的身體力行����。近年來,零氪吸納了來自BAT��、金融行業(yè)����、健康醫(yī)療行業(yè)等多位具有10年+安全從業(yè)經驗的專業(yè)人士來打造零氪安全團隊,在完善的安全管理制度���、夯實的技術體系之外�,還建立了全員參與的安全培訓體系,包含新員工安全培訓�、全員安全意識培訓、技術人員安全技能培訓和專項安全培訓等�����。
在面對多樣的安全要求和日益嚴格的監(jiān)管環(huán)境��,零氪不僅高標準地要求自身���,同時一直致力于推動行業(yè)與同道的共同發(fā)展����。”2018年�,零氪聯(lián)合清華大學等多家高校����、企業(yè)及醫(yī)療機構推進了《信息安全技術 健康醫(yī)療數據安全指南》國標的制定,對個人健康醫(yī)療信息在常見應用場景中的保護���,提出了可參考可實現的安全措施�。
除了通過“等保2.0”三級測評,零氪每年也在進行ISO9001����、ISO27001、ISO20000-1等評審工作��,并定期進行外部審計��,在此基礎上持續(xù)關注國內外法律法規(guī)和安全規(guī)范例如網絡安全法�、HIPAA、GDPR�、個人隱私保護規(guī)定等。同時�,在數據庫的應用過程中更是嚴格遵守“數據物理隔絕,訪問權限控制�����,操作記錄留痕�����、應用數據分層管理�����,患者知情授權”的規(guī)范化路徑,為數據安全添加多重保險���。
“正直�����、協(xié)作�����、創(chuàng)新�����、客戶至上”是零氪的價值觀����,其中的“正直”首先就體現在對數據安全和原則的堅守上��。零氪通過不斷地安全建設與技術布防�,力求為數據安全鑄造起了一面銅墻鐵壁����,做到“外人進不來,進來摸不到,摸到拿不走���,拿走讀不懂���,一切可溯源”,有規(guī)范做“屏障”���,技術當“壁壘”�,讓數據的安全隱患將越來越小��,客戶的安全感也將越來越實�����。但安全無止境�,通過“等保2.0-優(yōu)”并不是零氪數據安全的終點,而恰恰是一個新的開始�����。未來���,零氪將始終保證持續(xù)的安全投入����,以助力數據安全防線更加牢固,致力于更合規(guī)����、更安全、更高效的數據生態(tài)建設����。
(責任編輯:xiaohui)
