近日,谷露通过信息安全认证,获得了公安部核准颁发的“国家信息安全等级保护三级认证”。
谷露软件安全等级三级备案证明
谷露软件获得ISO27001信息安全管理体系认证
随着谷露客户数量的不断增加,为了提供更严密的防护,谷露主动选择用国际广泛认可的权威标准来对自身进行更严格的要求与规范,倡导的是从主动合规到在企业内部形成合规文化,逐步把合规运营能力变成谷露的一种市场竞争力。
通过“等保三级”认证,标志着谷露在网络架构、信息系统和大数据的建设、运维、应用及其安全管理制度、安全防护技术措施等方面均达到了公安机关认可的国家标准,安全防护水平在市场上处于领先地位,能够为用户提供可靠、合规的服务。
获得等保三级认证的意义
信息安全等级保护认证是我国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中,“国家信息安全等级保护三级认证”是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格。
通过信息系统安全“三级等保”认证需要:
1)从技术上: 考核包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。
2)从管理上:对安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行严格审核,考察企业应对恶意代码和黑客攻击,以及对安全漏洞和安全事件的应对能力快速恢复功能。
为此,谷露在内部组建了专业的信息安全团队负责对黑客入侵防御、数据安全、信息安全管理进行整体防范。此次,通过“等保三级”认证,意味着用户信息安全保障再次升级,为平台的稳定持续运行和业务拓展提供了坚实可靠的支撑。
谷露采取的部分信息安全技术
- 建立完善的信息安全策略、信息资产的风险评估,通过风险评估选择技术措施,并按照相应的安全策略和流程规范来实施,例如,在系统开发与维护过程中实时控制和定期巡检;采取数据加密传输、数据双活热备、运维7X24监控等技术手段杜绝未经授权的访问。
- 建立有效的业务持续性计划框架,制定应急方案和操作流程。
- 对技术和客户成功部门关键角色进行信息安全管理培训和绩效考核。
- 在用户权限机制上,账号可设置访问权限,不同权限内可查看的数据不同。同时,用户与服务器之间的通信使用SSL银行级加密传输,保障用户密码安全。
- 建立信息安全委员会,由专人负责设计和执行信息安全管理制度,委员会成员包括研发总监和同时具备中美两国法律执业资格的律师。
谷露整套体系从数据私密性、可用性和完整性三方面进行全面考量,通过以上多种控制手段,谷露在物理安全、网络安全、设备安全、信息系统安全、人员安全管理等方面提升了基础网络、重要信息系统、大数据、云平台防渗透、防攻击、防窃密的综合防范能力和抵御攻击的能力, 从数据采集、数据传输、数据存储、数据使用等全方位保障用户大数据的安全。
谷露成立八年以来,累计已经服务逾10万名招聘专业人员,为2000多家企业的信息安全保驾护航。未来,谷露将继续加大在安全信息领域的投入,在信息安全策略、风险评估、技术措施方面持续加强数据安全,从技术防范和后期应对流程上给用户带来持续的信息安全保障。
