來源： 中國(guó)經(jīng)濟(jì)網(wǎng)

在云計(jì)算日益普及的當(dāng)下，安全正成為保障云服務(wù)正常運(yùn)行的決定性因素之一。電子簽名作為云服務(wù)的核心賽道，數(shù)據(jù)安全更是客戶關(guān)心的重中之重。

日前，電子簽名行業(yè)領(lǐng)跑者上上簽電子簽約云平臺(tái)繼行業(yè)首家取得ISO 27001信息安全管理認(rèn)證、ISO27018個(gè)人隱私保護(hù)認(rèn)證、公安部信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)認(rèn)證、工信部可信云認(rèn)證之后，安全戰(zhàn)略再迎里程牌，斬獲全球首張ISO38505-1數(shù)據(jù)治理安全認(rèn)證證書。

數(shù)據(jù)治理安全是全球新興的安全理念，包括企業(yè)數(shù)據(jù)資產(chǎn)的安全管理、數(shù)據(jù)使用的安全管控、數(shù)據(jù)治理的安全稽核等。數(shù)據(jù)治理安全體系是一種動(dòng)態(tài)安全體系，面向的是支持業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，數(shù)據(jù)是可以流轉(zhuǎn)、使用的、共享的，并從治理和技術(shù)兩個(gè)視角看數(shù)據(jù)服務(wù)及技術(shù)生命周期，進(jìn)行安全等級(jí)的劃分，并關(guān)注成本效益。

ISO38505數(shù)據(jù)治理安全認(rèn)證是全球首個(gè)針對(duì)企業(yè)數(shù)據(jù)安全治理的資質(zhì)認(rèn)證，代表了數(shù)據(jù)治理安全的國(guó)際通行要求。經(jīng)權(quán)威認(rèn)證機(jī)構(gòu)英國(guó)BSI協(xié)會(huì)(下稱BSI)認(rèn)證，上上簽電子簽約云平臺(tái)于2019年7月成功獲得ISO38505-1數(shù)據(jù)治理安全認(rèn)證證書。上上簽使用ISO38505-1的治理框架，體系化地進(jìn)行數(shù)據(jù)安全治理，落實(shí)數(shù)據(jù)分級(jí)分類，實(shí)現(xiàn)對(duì)數(shù)據(jù)的全面、細(xì)顆粒的安全管控。

BSI作為世界上首家國(guó)家級(jí)標(biāo)準(zhǔn)機(jī)構(gòu)，也是國(guó)際標(biāo)準(zhǔn)化組織ISO創(chuàng)始成員之一，長(zhǎng)期致力于信息安全領(lǐng)域標(biāo)準(zhǔn)的研發(fā)和制定。上上簽獲得的ISO38505-1數(shù)據(jù)治理安全認(rèn)證證書，也是其在全球范圍內(nèi)發(fā)出的首張。

國(guó)際數(shù)據(jù)治理標(biāo)準(zhǔn)ISO38505推動(dòng)者與聯(lián)合編輯潘蓉女士指出：“數(shù)據(jù)治理是大數(shù)據(jù)時(shí)代的公司治理，是對(duì)數(shù)據(jù)資產(chǎn)利用的指導(dǎo)和控制，也是數(shù)據(jù)中臺(tái)火熱的基礎(chǔ)。上上簽運(yùn)用 38505-1的模型框架指導(dǎo)數(shù)據(jù)安全，構(gòu)建了數(shù)據(jù)安全治理體系。思考了未來幾年的數(shù)據(jù)運(yùn)用程度，確立了數(shù)據(jù)支撐公司業(yè)務(wù)發(fā)展的戰(zhàn)略，建立了業(yè)務(wù)需求、技術(shù)研發(fā)、安全管理的協(xié)同機(jī)制，通過數(shù)據(jù)安全先行，驅(qū)動(dòng)數(shù)據(jù)中臺(tái)包括數(shù)據(jù)規(guī)范、標(biāo)準(zhǔn)、打標(biāo)、質(zhì)量、服務(wù)體系的建設(shè)，為公司的數(shù)據(jù)能力提升，滿足業(yè)務(wù)發(fā)展規(guī)劃了視圖?！?/span>

引領(lǐng)電子簽名安全認(rèn)證新浪潮

數(shù)據(jù)安全保護(hù)是全球近兩年關(guān)注的焦點(diǎn)。2018年5月25日，歐盟頒發(fā)《歐盟數(shù)據(jù)保護(hù)通用條例》(GDPR)，規(guī)定只要“數(shù)據(jù)控制者”、“數(shù)據(jù)處理者”為歐盟境內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)，都將落入GDPR的管轄范圍，需要履行數(shù)據(jù)合規(guī)義務(wù)。

今年以來，我國(guó)政府對(duì)數(shù)據(jù)安全有了更高監(jiān)管要求。繼不久前《中華人民共和國(guó)網(wǎng)絡(luò)安全法》發(fā)布實(shí)施后，2019年5月28日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了關(guān)于《數(shù)據(jù)安全管理辦法(征求意見稿)》，《辦法》對(duì)在中華人民共和國(guó)境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等數(shù)據(jù)活動(dòng)，規(guī)定了非常詳細(xì)的數(shù)據(jù)安全保護(hù)和監(jiān)督管理的要求，對(duì)違規(guī)行為也作了非常具體的量刑定義?！掇k法》也鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者自愿通過數(shù)據(jù)安全管理認(rèn)證和應(yīng)用程序安全認(rèn)證。業(yè)內(nèi)專業(yè)人士稱其為中國(guó)版的GDPR。

上上簽電子簽約云平臺(tái)作為國(guó)內(nèi)領(lǐng)先的第三方電子簽名平臺(tái)，一直重視數(shù)據(jù)治理安全。截止2019年5月，已經(jīng)服務(wù)超過267萬企業(yè)客戶，累計(jì)合同簽署量超過47億次。在上上簽數(shù)據(jù)治理安全體系下，上上簽安全團(tuán)隊(duì)會(huì)將自身數(shù)據(jù)、客戶數(shù)據(jù)等進(jìn)行分級(jí)分類，以國(guó)際標(biāo)準(zhǔn)要求進(jìn)行數(shù)據(jù)的安全管控、稽核，給予客戶更高的數(shù)據(jù)安全保障。

上上簽的數(shù)據(jù)治理安全實(shí)力也得到客戶的普遍認(rèn)可。目前上上簽是國(guó)內(nèi)僅有的能夠服務(wù)國(guó)內(nèi)外大型銀行的第三方電子簽約平臺(tái)，銀聯(lián)、建行、交行、匯豐銀行、俄羅斯外貿(mào)銀行集團(tuán)等都是上上簽的付費(fèi)客戶。

“安全是第三方電子簽名平臺(tái)的核心資產(chǎn)，上上簽更是把安全作為公司核心戰(zhàn)略。我們希望通過ISO38505-1數(shù)據(jù)治理安全認(rèn)證，給予客戶更高的安全保障，也希望能幫助推動(dòng)整個(gè)中國(guó)電子簽名行業(yè)數(shù)據(jù)安全治理的加速發(fā)展?！鄙仙虾炿娮雍灱s創(chuàng)始人、CEO萬敏表示。