e成科技喜获公安部国家信息系统安全等级保护三级备案
近日,e成 科技 宣布e成人才决策数字化AI平台系统获得公安部“国家信息系统安全等级保护”三级备案证明。
国家信息等级保护认证是中国最权威的信息产品安全等级资格认证, 由公安机关基于国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
信息安全保护等级共分为5级,等级越高,意味着计算机信息安全保护能力越强。
我们对信息安全保护五个等级的说明做了简单的整理:
(点击图片可放大)
来源:百度百科
其中,“国家信息安全等级保护三级认证”是非银行机构所能获得的最高备案认证等级,属于“监管级别”。 由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。
此次e成科技的人才决策数字化AI平台凭借强大的安全技术能力,顺利通过测评,获得公安部“国家信息系统安全等级保护”三级备案证明,代表e成科技在信息规范化管理方面得到了权威机构的监管和认可。
互联网 信息高速发展的时代,企业的数字化转型将企业的 商业 安全和个人用户的信息安全与网络安全紧密地联系在一起。e成作为一家始终致力于科技驱动人才升级,推动人才决策数字化转型的HR Tech企业,深知人才数据对于个人及企业的重要性,这也是为何e成科技在提供优质服务的同时,也一直将防范个人及企业商业机密泄露,保护个人隐私,保护企业数据安全作为重要任务。e成科技在2018年初已获颁国际权威信息安全领域的ISO27001:2013信息安全管理体系认证,在国内HR领域属于首家。而这一认证的颁发者英国皇家认可委员会UKAS也是国际上最严格也最为企业客户认可的权威机构。
e成人才决策数字化AI平台作为国内领先的智能一站式HR服务平台,始终坚持从网络传输、数据存储、系统及数据安全、组织安全四大方面全面保障用户的数据安全。网络传输上,e成科技采用了加密强度最大的ssl证书,在数据传输中加密;数据存储上,e成科技将企业私有数据使用单独的db加密存储,密钥和数据物理隔绝;系统及数据安全上,机房、网络设备、灾备都严格按照相关规定进行建设,并有专人、专线运维,通过Docker技术实现用户和数据隔离,通过数据管理员、CTO、CEO三层防护确保数据安全;组织安全上,e成科技有一套完备的软件开发流程保证信息安全融入整个开发周期,并且针对相关人员设置了严格的访问控制权限,并配套强大的审计系统。
此次再次获得国内公安部颁发的权威认证,也证明e成科技始终坚持高标准严要求,不断为用户巩固信息安全保护壁垒,为企业提供更安全更优质的服务。未来,e成科技也将不忘初心,始终以保护用户信息安全作为己任,顺应国家监管要求,始终致力于为用户打造安全、合规、可靠的信息服务。