近日,零氪科技以96.01的高分通過國家網絡安全等級保護三級測評(「等保2.0」三級測評),並成為「等保2.0」國家標準發布後首批過審,且獲得「優」評級的企業。
測評結論與綜合得分(「等保2.0」標準要求第三級以上的系統每年開展一次測評)
數字經濟時代,公民的個人身份信息、金融交易信息、購物消費記錄、健康醫療記錄甚至生物信息、基因信息等,都成為了不法分子垂涎的對象……近年來,數據安全事件在全球範圍內愈演愈烈,動輒上百萬甚至上億條的信息被泄露,從公民個人隱私信息被泄露到國家公共安全遭威脅,數據安全問題已經上升到國家公共安全層面。
如何既合理地令數據發揮最大的價值與潛力,又保護個人信息在大數據時代不被濫用?是國家及整個行業所面臨的共同挑戰。
2019年5月13日,網絡安全等級保護制度2.0(簡稱「等保2.0」)國家標準正式發布(於2019年12月1日開始實施),這是繼2008年發布「等保1.0」十餘年來繼網絡安全法實施後的一次重大升級。此次「等保2.0」在技術標準上將雲計算、大數據等技術列入到新的標準體系,同時針對這些新技術提出了擴展性的要求,也表明了伴隨著新技術的不斷發展,國家對於數據安全問題的愈加重視。
作為我國信息安全保障的基本制度,等級保護由1.0 邁入2.0是由被動防禦到主動防禦的變化,從定級—備案—建設整改—等級測評—監督檢查五個具體實施環節上都進行了優化和調整。相較於1.0,「等保2.0」在安全通用要求測評項上新增了邊界防護、可信驗證、訪問控制、身份鑑別、入侵防範、數據分級分類、數據脫敏、數據備份恢復、個人信息保護、數據保密性以及安全審計、安全管理、安全策略和集中管控、審計管理等具體要求,並建立了雲計算平台、大數據平台、工控系統、物聯網系統的安全擴展要求測評項。定級流程更加嚴格,項目要求更加細化,通過難度更高,安全更有保證,是「等保2.0」給行業的直觀感受。
據悉,通過「等保2.0」並獲得「優」的評級,不僅要在安全測評中綜合得分獲得90分及以上,還需要保證包含信息保護、安全審計、通信和存儲數據的保密性等200多項測評內容中不得有中、高等級風險存在。
「等保2.0」標準等級測評結論說明
此次零氪科技率先以「等保2.0」的「優」級標準對自身安全性進行規範,不僅是符合國家相關法律的合規性要求,還是零氪一貫堅持 「安全第一準則」的體現。
數據安全是醫療大數據行業發展的基礎和前提。在零氪,數據安全是已融入全員的身體力行。近年來,零氪吸納了來自BAT、金融行業、健康醫療行業等多位具有10年+安全從業經驗的專業人士來打造零氪安全團隊,在完善的安全管理制度、夯實的技術體系之外,還建立了全員參與的安全培訓體系,包含新員工安全培訓、全員安全意識培訓、技術人員安全技能培訓和專項安全培訓等。
在面對多樣的安全要求和日益嚴格的監管環境,零氪不僅高標準地要求自身,同時一直致力於推動行業與同道的共同發展。」2018年,零氪聯合清華大學等多家高校、企業及醫療機構推進了《信息安全技術 健康醫療數據安全指南》國標的制定,對個人健康醫療信息在常見應用場景中的保護,提出了可參考可實現的安全措施。
除了通過「等保2.0」三級測評,零氪每年也在進行ISO9001、ISO27001、ISO20000-1等評審工作,並定期進行外部審計,在此基礎上持續關注國內外法律法規和安全規範例如網絡安全法、HIPAA、GDPR、個人隱私保護規定等。同時,在資料庫的應用過程中更是嚴格遵守「數據物理隔絕,訪問權限控制,操作記錄留痕、應用數據分層管理,患者知情授權」的規範化路徑,為數據安全添加多重保險。
「正直、協作、創新、客戶至上」是零氪的價值觀,其中的「正直」首先就體現在對數據安全和原則的堅守上。零氪通過不斷地安全建設與技術布防,力求為數據安全鑄造起了一面銅牆鐵壁,做到「外人進不來,進來摸不到,摸到拿不走,拿走讀不懂,一切可溯源」,有規範做「屏障」,技術當「壁壘」,讓數據的安全隱患將越來越小,客戶的安全感也將越來越實。但安全無止境,通過「等保2.0-優」並不是零氪數據安全的終點,而恰恰是一個新的開始。未來,零氪將始終保證持續的安全投入,以助力數據安全防線更加牢固,致力於更合規、更安全、更高效的數據生態建設。