和签正式通过ISO27001认证,信息安全与国际接轨

文章发布于:2018年8月30日

8月29日,和签正式通过由国际知名权威审核机构英国标准协会 (BSI) 审核的 ISO27001信息安全管理体系标准认证,标志着和签在电子合同saas服务和信息安全等方面已经达到业界领先水平,实现了与国际主流模式的接轨。

据了解,ISO27001是目前国际上最权威、最严格,也是最被广泛接受和应用的信息安全标准,以其严格的审查标准和权威的认证体系著称。和签能够获得该认证,表明和签的信息安全已经建立起一套与国际同行对标的安全管理体系,能够为用户提供可靠安全的电子合同saas服务。

作为国家互联网应急中心授权的国家电子合同备案平台的运营方,和签一直以来都将信息安全放在运营的首位。此次ISO27001标准信息安全管理体系建立共历时5个月时间,通过在安全策略和安全组织、安全运行、技术以及基础架构支持等方面的调整和改进,从组织、业务流程和技术层面建立了有效、可持续运营、符合国际标准的管理措施和解决方案。

和签CEO雷洲表示:“通过ISO27001国际认证,不仅是保障公司内部信息安全,更是要为用户的信息安全提供充分保障。确保从技术底层开始,通过管理和技术手段保护用户数据等敏感信息和服务免受外部威胁,强化和签电子合同服务全过程的安全。”

值得一提的是,2018年4月,中国互联网金融协会发布《互联网金融个体网络借贷电子合同安全规范》的征求意见稿,其中关于电子合同订立条件,从实名核验、数字证书申请、密码算法及密码产品要求、电子签名制作数据使用方式、时间戳要求、电子合同订立系统要求和电子签名验证等进行了规范,并特别强调电子合同订立系统的服务商应具备ISO27001认证。

在结合国家互联网应急中心强大优势的基础上,和签技术团队采用多重安全防护策略和迅速反应机制,严格把控层层监控。使用阿里云构建更为安全稳定的网络环境,提升安全防控等级;同时,所有用户数据全部存放在国家互联网应急中心,而非一般企业的本地计算机或云服务器,由国家互联网最权威机构进行数据管理,全面保障用户数据安全。

在电子合同saas服务和信息安全管理体系方面,和签遵循着严苛的标准和管理措施,内容涵盖:安全策略、信息安全组织、物理和环境安全、通信和操作管理、访问控制、系统开发维护等11个大项。并针对金融行业关注的信息泄密、数据丢失、司法效力等问题,和签定制专属解决方案,包括有国家互联网应急中心定期核查、杜绝个人违规操作、对接国家司法机关等,全力解决用户顾虑后顾之忧。并从日常监控到预警防控,再到问题解决,形成了一个完整的闭环管理流程。

安全无小事,维护信息安全更是一项长期性的艰巨任务。和签以肩负安全责任为己任,在快速发展中始终坚持合规自律,不断重视信用体系建设,积极推进行业朝规范化、标准化发展,持续为用户的数据安全保驾护航。