日前,企业级SaaS移动CRM软件红圈营销(新三板代码834218),经过中国软件评测中心的全面检测,率先通过国家公安部监制信息安全等级保护三级安全备案,成为企业级服务领域为数不多的获得第三级认证的移动互联网应用。这意味着红圈营销的系统安全性已经等接近银行类金融系统,企业把信息放到红圈营销上,就相当于把钱存到了银行。
什么是三级认证?公安部非银机构最高级安全认证
国家信息系统安全等级保护认证是中国最权威的信息产品安全等级资格认证,根据《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为五级,其中“第三级,一旦信息系统受到破坏,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。”
因此,第三级认证对于安全管控水平的要求非常严格,在技术标准上与商业银行系统等级要求一致,是非银机构能够获得的最高级别安全认证。
三级认证怎么评?五大维度近300项要求
根据《信息系统安全等级保护基本要求》(中华人民共和国国家标准GB/T
22239-2008)的制度规定,第三级认证的基本安全保护能力为:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
据悉,要获得第三级认证,需要满足从技术(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)到管理(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)等方面的近300项要求。
中国软件评测中心对红圈营销安全保障体系的系统概况、主机安全、应用安全、数据安全及备份恢复、安全管理等五大维度进行了全方位测评,最终认定红圈营销总体信息安全保护状况优良,符合《信息安全技术信息安全等级保护基本要求》的第三级要求。
确保客户使用安全 红圈营销信息安全保障不断升级
红圈营销CEO刘学臣表示,“红圈营销一直积极推进在信息安全领域的各项资质申请,这源于我们对企业用户信息安全的高度重视,我们确保企业在使用红圈营销系列产品时,他们的信息安全能够得到最高等级的保护。”
据悉,红圈营销率先采用国际化的信息安全标准,通过ISO9001质量管理体系、ISO27001信息安全管理体系认证,并获得英国皇家认可委员会颁发的带有UKAS标志的认证证书,这种认可结果得到国际上的承认。
红圈营销采用Symantec(端点安全领域市场领导者)增强型EV
SSL证书专业版作为SSL加密证书,此证书是Symantec推出的全球统一身份认证标准的高端SSL证书,可提供256位加密来保障数据安全。
不仅如此,红圈营销更首家与第三方数据加密服务商LocKet深入合作,解决了用户与云服务之间的信任问题,Locket以第三方的身份,对企业在云服务平台上的数据进行加密,加密后平台方无法查看企业数据,真正使用户对自己的数据拥有绝对的掌控权。红圈营销采用此技术为4万多家企业客户的关键数据进行了高强度加密保护,消除了企业不敢把重要数据放到云端,或者即使放到云端也不放心的担忧。红圈营销与Locket的深入合作,也使得加密的覆盖数据内容进一步扩大,将逐步覆盖到用户姓名、基本信息、财务报表等信息,让用户数据由“裸奔”变成“仅自己可见”,数据的所有权将真正回归用户所有。
目前,红圈营销已经形成了一整套完备的信息安全管理体系,涵盖软件、硬件、运维规范等各个方面,全天候、全方位为客户提供安全防护,让企业在享受“云端”带来的便捷、高效、低成本的同时,确保客户信息万无一失。
此次顺利通过三级测评,意味着红圈营销的信息安全能力得到了更高级别的认证。刘学臣表示,未来信息安全仍将是红圈营销的最大关注,红圈营销将持续加大对安全领域的投入,最大程度地保护用户的使用安全。