近日,上海心灵伙伴云计算科技集团历时八年投入亿元的高新技术成果转化产品-----心灵伙伴云平台凭借完备的网络信息安全保护体系以及行业领先的技术研发能力,从上海市公安局获得了公安部核准颁发的“国家信息系统安全等级保护三级备案”证明。
一、严格近乎苛刻的测评认证
我司以优秀的成绩成功取得上海市信息安全测评认证中心的《信息系统安全等级测评报告》,在信息安全方面已经达到非银行机构中的最高级别。
上海市信息安全测评认证中心从2018年8月7日至2019年2月20日实施长达半年多的严格近乎苛刻的测评工作,测评范围包括心灵伙伴云平台主机、网络、业务应用系统、安全管理制度和人员资格等,严格履行并通过静态评估、现场测试、综合评估等环节阶段,涵盖主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理系统建设管理、系统运维管理等七大方面的综合测评认证。
二、细致全面不断升级的认证标准
国家信息系统安全等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
第三级是非银机构的最高级认证,属于“监管级别”。由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求较严格。
获得信息系统安全等级保护三级认证的平台需要通过300多项测试,意味着技术安全和控制层面能达到国家指标,具备安全事件发现、应对的能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。
在统一安全策略下,平台的防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。
此外,平台还能在安全事件发生时,有足够的应对能力,能快速恢复功能,从而保护用户的信息安全。
在国家等保1.0的基础上,等保2.0相关的国家标准在今年5月13日发布,并且在2019年12月1日开始实施。等保2.0标准在1.0标准的基础上,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。从等保1.0标准被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变,注重全方位主动防御、安全可信、动态感知和全面审计。
三、先进技术保障用户体验与信息安全
(点击查看大图)
站在这个新的台阶上,心灵伙伴云平台积极响应国家2.0新标准,在云计算、大数据、物联网等领域全面升级平台安全系数。采用多重加密算法和机制对重要的数据进行加密,确保数据安全,整个加密过程涵盖对称加密、非对称加密等业界加密标准及对称加密和非对称加密结合进行复合加密和自研加密措施和策略确保安全。
在保证信息安全的基础上,上海心灵伙伴还运用国际领先的GO语言进行编程,拥有上千个虚拟仓库,每个仓库独立应用,用来备份及恢复数据。平台已经开始逐步采用国际领先的docker容器服务进行部署及负载,达到快速响应,提升用户体验。
未来,心灵伙伴会一如既往,以行业最高标准要求自己,紧跟监管步伐,坚持合规运营,打造更安全更完善的安全体系,确保信息系统稳定高效运行,营造更加有序的互联网+心理环境,切实做到保障用户信息安全,给用户提供更加持续稳定的云平台在线服务。
