近日,上海甄零科技有限公司正式被授予由工信部中国信通院颁发的数据安全管理能力认证(DSMC)证书,在数据安全管理方面获得国家级权威认证。
数据安全管理能力认证(DSMC)是由中国信息通信研究院面向全行业发起的数据安全领域的权威国家级认证。本项认证依据《数据安全法》、《个人信息保护法》、《工业和信息化领域数据安全管理办法(试行)》、《网络数据安全管理条例(征求意见稿)》等相关法律法规、政策、标准,从合规角度出发,帮助企业构建数据安全管理体系。
该认证从数据安全制度落地要求、技术落地要求两大维度共计15项指标进行评估。其中,制度落地要求包括组织建设、制度保障、数据资产、数据审批、管理审计、合作方管理、教育培训、举报投诉、应急响应、合规性评估;技术落地要求包括数据识别、操作审计、数据防泄漏、接口安全管理、敏感数据保护。通过此项认证,证明甄零科技在上述工作具备较为完善的数据安全管理体系以及数据安全技术能力实现,达到数据安全风险可控的根本目的。
作为合同管理SaaS解决方案提供商,甄零科技始终把用户业务和数据的安全保护列为最高优先级的工作。甄零科技参照国际上信息安全保障技术框架(Information Assurance Technical Framework,简称为IATF)、信息安全管理体系(Information Security Management System,简称为ISMS)的标准规范及国家信息安全等级保护的要求,充分利用成熟的信息安全理论,设计出安全组织、安全战略、安全防护、安全监控、安全运行、应急恢复等一体的信息安全保障体系,保障甄零一诺合同系统的安全运行。
数据安全不是简单的工具堆叠,而是自上而下贯穿整个组织架构的完整链条。甄零从整体战略上进行规划,致力于打造具有完善的基础架构安全、用户和业务安全保护体系,可以为用户提供从物理层到应用层的全方位防护。为此甄零科技成立专门的信息安全委员会来保障安全政策的推广,加强全公司的安全意识,完善信息安全体系的建设。信息安全委员会由 CTO 直接领导,由应用安全、基础架构安全、安全开发等专家团队组成,更加入了业务线的安全负责人来对接并贯彻安全措施,通过定期沟通、检查、完善安全方面的工作,各条线高效协作加强安全管理,及时应对安全威胁,为用户提供稳定、健康、安全的工作环境。此外,甄零科技采用安全软件开发生命周期(S-SDLC)流程管理产品研发, 确保应对各类故障时的服务恢复时间最短,全面保障企业在甄零一诺合同系统上的业务连续性和安全性。
同时,甄零科技具备完善的资质认证,为信息安全保驾护航。甄零一诺合同系统通过了国家信息安全等级保护三级认证、 ISO27001信息安全管理体系认证、ISO27701隐私信息管理体系认证等信息安全相关认证,并按时进行年度监督审核,持续完善安全体系。
此次获得数据安全管理能力认证(DSMC)证书,是对甄零科技在数据安全领域的技术实力和管理能力的认可。甄零科技将以此为契机,不断提升自身的数据安全管理水平,为客户提供更加安全可靠的合同管理解决方案。