入选全国信息安全标委会成员单位,上上签电子签约引领行业安全标准

随着电子合同、电子保单、电子病历、电子证照、电子公文、电子档案的加速普及,背后关键引擎“电子签约技术”的安全性被广受关注。

近日,全国信息安全标准化技术委员会(下文简称:信息安全标委会)成员单位又添一名重磅成员上上签电子签约。作为电子签约行业领跑者,上上签电子签约将结合电子签约领域的前沿实践,协助信息安全标委会完善相关技术标准体系,推动我国信息安全建设。

信息安全标准关系国计民生

信息安全标准是我国信息安全保障体系的重要内容,关系国家安全及经济利益。全国信息安全标准化技术委员会,由国家标准化管理委员会批准设立,是在信息安全技术专业领域内,从事信息安全标准化工作的技术工作组织。信息安全标委会负责组织开展国内安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。

本次,上上签电子签约作为电子签约领域代表企业,一次性通过信息安全标委会成员资质审核,同时加入WG4-鉴别与授权工作组、WG5-信息安全评估工作组、WG7-信息安全管理工作组。

作为工作组成员,上上签电子签约将协助信息安全标委会,开展相关信息安全标准化技术工作,包括国内外PKI(公钥基础设施)、PMI(程序管理指令)标准的分析、研究和制定;参与调研国内外测评现状与发展趋势,研究测评标准项目和计划制定;参与信息安全管理标准体系的研究,信息安全管理标准的制定工作等。

上上签电子签约提升电子签约安全标准

当前,电子签约已广泛应用于零售、制造、金融、教育、电商、物流等众多行业。签署主体的真实性,数据传输的完整可追溯,以及电子签约技术的安全合规,备受各行各业关注。

上上签电子签约是信息安全科技的践行者,通过科技创新不断提升电子签约安全能力。不仅于行业唯一提出“合同终身保安全”的品牌战略,同时以多云智能分布式存储、区块链存证溯源、三级密钥管理、证据链实时公证保全、数字证书多通道智能管理等5大安全核心科技,保障数据安全与用户隐私,平台保持超过2000天的安全运行记录。

上上签电子签约领先行业,获得多项全球安全资质认证,于行业内率先获得ISO27001国际安全认证、ISO27018隐私数据保护认证、公安部“信息安全等级保护三级”认证、工信部“可信云服务”认证、工信部“云计算服务能力标准符合性评估三级”认证、ISO 22301:2019业务连续性管理体系认证,并获得英国BSI协会颁发的全球首张ISO38505-1数据治理认证证书,以七大全球权威安全资质推动行业安全技术门槛不断提升。

上上签电子签约安全能力通过多家客户专业测评。世界500强赛诺菲邀请国际独立的第三方专业安全厂商CyberVadis进行的安全测试中,上上签电子签约测评分数最高。世界500强BP(英国石油)委托四大会计事务所之一的安永全方位评估上上签电子签约平台安全性及隐私保护能力,最终的评测结果全部通过。建设银行、民生银行、光大银行、广发银行、昆仑银行等超过50家大型银行信赖上上签电子签约。

上上签电子签约积极推动行业安全标准的制定,先后参与制定了《互联网金融个体网络借贷电子合同安全规范》(2017)、《可信云企业级SaaS评估方法(电子合同服务平台类)》(2018)、《可信云区块链推进计划-可信云区块链测评方法》(2018)、《云计算服务安全要求 第2部分:SaaS安全要求》(2021),推动信息安全标准不断完善。

信息安全领域专家认为,近几年电子签约在我国广泛普及,电子合同数量爆发式增长,电子签约安全已经成为信息安全的重要组成部分。此次上上签电子签约成为信息安全标委会成员单位,将协助信息安全标委会积极推动信息安全标准体系建设,同时通过持续产品创新,不断提升行业标准,保障信息安全。