点滴关怀通过国家信息系统安全等级保护三级认证|腾讯SaaS加速器·学员动态

2020-06-09 16:54:12 浏览数 (1)

来源 | 腾讯SaaS加速器首期项目-点滴关怀


近期,点滴关怀顺利通过公安部信息系统安全等级测评,并正式获得公安部核准颁发的“国家信息系统安全等级保护”三级(以下简称“三级等保”)证书,即国家对非银行机构监管要求的最高级认证。这也是点滴关怀继通过ISO 27001信息安全管理体系认证之后,再次获得权威机构肯定。

国家信息系统等级保护认证是由公安机关依据国家信息安全保护条例及相关制度规定,按照信息安全等级保护管理规范和技术标准,对各机构的信息系统安全等级保护状况进行的认可评定和监督管理,是中国最权威的信息产品安全等级资格认证。保护等级共分五级,其中“三级等保”是国家对非银行机构监管要求的最高级认证

根据《信息系统安全等级保护基本要求》,取得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。其测评内容涵盖等级保护安全技术要求的5个层面(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)和安全管理要求的5个层面(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理),主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。

此次点滴关怀通过国家信息系统安全等级保护三级备案与测评,意味着点滴关怀在技术、系统管理、应急保障等方面都达到了国家标准,全面建立起了完备的网络信息安全保护体系。这也意味着点滴关怀平台在信息安全方面已经达到非银行机构中的最高级别,在安全规章制度、信息基础设施和数据保护等合规方面又迈出了一大步。

三级等保作为信息安全方面的王牌认证,其认证意味着用户信息能够得到更安全可靠的技术保障。一方面,其信息安全防护能够确保系统在运作过程中不会发生数据泄露、盗取篡改等等恶劣问题,给平台用户营造更加安全、稳定的交易环境,提供更加放心的隐私保护。另一方面,其运行安全防护能够确保系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,而一旦发生安全事故,系统也有足够的应对能力快速恢复功能,从而保护用户的信息安全。

点滴关怀作为一家福利激励数字化领域的服务企业,始终非常重视系统信息安全的建设,并坚持自主研发,选取先进安全稳定的技术架构,配合高等级安全防护措施对用户信息通过多重加密存储、使用,维护系统平台和用户的信息安全。本次“三级等保”备案认证的通过,是国家权威机构对公司信息系统安全能力、技术优势、运营管理和风控实力的充分认可,也是对点滴关怀领先的技术优势和严谨的风控管理体系最好的证明,表明点滴关怀的信息安全管理已达到业界领先水平,点滴关怀有资质、有能力为更多政府机关和企事业单位的广泛客户群体提供安全可靠的福利激励数字化SaaS服务。

———— / END / ————

腾讯SaaS加速器·产业升级实战派

腾讯SaaS加速器,作为腾讯产业加速器的一个重要组成部分,旨在搭建腾讯与SaaS相关企业的桥梁,通过技术、资本、商机、生态等层面的扶持,从战略到落地全方位加速企业成长,从而助力产业转型升级。

0 人点赞