选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    您的位置:0XUCN > 资讯 > 安全
    新闻分类

    上上签携手知安共建安全应急响应中心

    安全 PRO 作者:kstest 2019-09-29 01:31

    云计算领域的飞速发展,在为万千企业带来新一轮技术革新之余,也让网络安全、数据隐私等问题浮出水面。在购买云服务商时,如何选择拥有更强技术壁垒的供应商,来加深自身网络安全“护城河”成为企业关注的重点。近日,中国电子签名云服务行业领跑者上上签携手知安安全监测中心,正式上线上上签安全应急响应中心。再次升级网络安全防范能力,为企业用户的数据和隐私安全提供更强保障。

    携手网络尖刀团队,上上签SRC正式上线

    随着电子合同在各行业的广泛应用,数据安全、合同隐私等问题成为企业选择电子签名服务商的重要考量因素。为了扩大安全技术优势,为客户打造更放心的电子签约服务体验,上上签安全应急响应中心(BestSign Security Response Center,简称“上上签SRC”)正式上线,旨在保障上上签电子签约云平台全线业务安全,也为安全爱好者们建立直接交流合作的平台。上上签安全团队承诺:白帽子提交的每一个漏洞都会有专人确认、评估、跟进、反馈。

    上上签携手知安共建安全应急响应中心-爱尖刀

    在安全应急响应中心的建立过程中,上上签与知安安全监测中心携手合作,授权其589位安全专家(即国内知名的“网络尖刀”团队)进行安全检测,并聘用他们为平台安全顾问。

    网络尖刀团队成立于2008年11月,是一支专注于信息安全技术和人工智能的团队。先后与百度、腾讯、阿里巴巴、360、蚂蚁金服、滴滴、美团、小米、平安集团、新浪、网易、金山、搜狗、微软、Apple、PayPal、Netflix、Uber等国内外互联网厂商的安全应急响应中心建立友好合作关系,因报告有价值的安全问题而获得厂商官方致谢五百余次。帮助广大站长、厂商、企事业单位、政务机关等众多机构应对变化多端的互联网安全威胁。

    上上签携手知安共建安全应急响应中心-爱尖刀

    安全应急响应 需要强强联合

    网络尖刀创始人曲子龙表示:“并不建议所有的企业效仿大厂去自建SRC,尤其是中小型创业公司。首先是业务体量问题,由于业务体量不够大,自建SRC并不一定能够吸引大量白帽子,尤其是高质量的白帽子,因为没有多少业务可以给人测;二是运营一个SRC是一个整体需要配套的,不是聘用2个懂安全的人做漏洞审核就可以的,安全行业优质人才并不多,大型厂商和安全公司基本已经把人才垄断了,审漏洞的人如果背后的技术能力,比提交漏洞的人技术弱会出现很多问题,而且很难解决;三就是风险,大厂能开放所有人公开测试自己的业务,除了白帽子要在测试的过程中自律以外,背后实际上是有一整套运维及应急支撑的,这都是要依靠人才的。初创型公司建立SRC开放自己的业务被所有人公开测试,难免不会有一些初学者在练手的过程中,尺度把握不当造成潜在安全隐患。”

    保持安全超配投入,上上签扩大电子签名行业技术壁垒

    自成立之初,上上签就非常重视信息安全,一直以超出行业平均水平的安全标准要求自己,孜孜不倦地组建安全团队,投入重磅资源打造行业领先的安全合规体系,每年邀请至少2家第三方知名安全厂商的进行渗透测试或红蓝对抗演练,力求为企业、用户及合作伙伴的信息安全提供更优质的防护。

    成长过程中,上上签于业内率先通过ISO27001信息安全管理体系认证、ISO27018数据隐私保护认证、工信部可信云认证、公安部信息系统安全等级保护三级认证等权威安全资质。2019年来,上上签品牌安全战略升级,向客户提出“合同终身保安全”的服务承诺,并先后获得由英国标准协会(BSI)颁发的全球首张ISO38505-1数据治理认证,以及工信部旗下的云计算SaaS服务能力符合性评估三级认证,并建立了数据安全五“不”曲:

    ①进不来——金融级安全的数据中心

    上上签是电子签约行业率先采用公安部等级保护四级数据中心的公司,并部署了DDoS、WAF、云杀毒、IDS和态势感知等多种安全防护措施,拥有与金融机构同等级别的安全防护等级,让攻击者无法进入数据库。

    ②拿不走——严格的访问控制

    上上签建立了“生产数据不出生产”的数据管理红线,内部员工因工作需要访问数据都须经过层层审批,不仅数据都经过脱敏处理,而且所有操作都会严格记录。数据无法被取出或篡改。

    ③看不懂——强效数据加密

    上上签对敏感数据严格加密保护,采用业界先进的“一文一密”存储方式,对客户数据进行国密4加密存储,符合银监和互金行业标准。

    ④丢不了——完善的数据灾备

    上上签有同城双活、异地容灾、多云灾备等机制。每一份合同数据都至少拥有分布在异地、多云、不同节点的多个备份数据,保证客户数据不会丢失。当然,签署完成的合同,上上签也支持用户一键导出,用户可在本地进行备份。

    ⑤走不脱——区块链+全链路公证

    上上签自主研发区块链电子数据存管系统,对合同数据进行跟踪和审计。同时,上上签联合公证处,对合同的全链路操作进行全程公证,保证签约有效性的同时也让每个环节全程可追溯。

    截至2019年5月底,上上签平台日均签署量1000万次,峰值突破2100万次,总签署量突破47亿次,服务超过267万家企业级客户。银联、交通银行、建设银行、汇丰银行、亚太财险、菜鸟、百世物流、大搜车、联想、海尔、南孚电池、欧普照明、光明乳业、中储粮、永辉超市、肯德基、好丽友、吉利汽车、比亚迪、找钢网、美团、知乎、北森、中智、FESCO、上海医药、链家、我爱我家、贝壳找房、华住酒店集团、世茂集团、中原地产、瓜子二手车、优信二手车、人人车等均为上上签的付费客户。


    0XU.CN

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库
    公众号 关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接