当前位置: MCBANG > 首页新闻 > 安全资讯 > 正文

上上签携手知安共建安全应急响应中心

2019-9-29 01:34 浏览次数:74 我来说两句(0)

云计算领域的飞速发展,在为万千企业带来新一轮技术革新之余,也让网络安全、数据隐私等问题浮出水面。在购买云服务商时,如何选择拥有更强技术壁垒的供应商,来加深自身网络安全“护城河”成为企业关注的重点。近日,中国电子签名云服务行业领跑者上上签携手知安安全监测中心,正式上线上上签安全应急响应中心。再次升级网络安全防范能力,为企业用户的数据和隐私安全提供更强保障。

携手网络尖刀团队,上上签SRC正式上线

随着电子合同在各行业的广泛应用,数据安全、合同隐私等问题成为企业选择电子签名服务商的重要考量因素。为了扩大安全技术优势,为客户打造更放心的电子签约服务体验,上上签安全应急响应中心(BestSign Security Response Center,简称“上上签SRC”)正式上线,旨在保障上上签电子签约云平台全线业务安全,也为安全爱好者们建立直接交流合作的平台。上上签安全团队承诺:白帽子提交的每一个漏洞都会有专人确认、评估、跟进、反馈。

上上签携手知安共建安全应急响应中心-爱尖刀

在安全应急响应中心的建立过程中,上上签与知安安全监测中心携手合作,授权其589位安全专家(即国内知名的“网络尖刀”团队)进行安全检测,并聘用他们为平台安全顾问。

网络尖刀团队成立于2008年11月,是一支专注于信息安全技术和人工智能的团队。先后与百度、腾讯、阿里巴巴、360、蚂蚁金服、滴滴、美团、小米、平安集团、新浪、网易、金山、搜狗、微软、Apple、PayPal、Netflix、Uber等国内外互联网厂商的安全应急响应中心建立友好合作关系,因报告有价值的安全问题而获得厂商官方致谢五百余次。帮助广大站长、厂商、企事业单位、政务机关等众多机构应对变化多端的互联网安全威胁。

上上签携手知安共建安全应急响应中心-爱尖刀

安全应急响应 需要强强联合

网络尖刀创始人曲子龙表示:“并不建议所有的企业效仿大厂去自建SRC,尤其是中小型创业公司。首先是业务体量问题,由于业务体量不够大,自建SRC并不一定能够吸引大量白帽子,尤其是高质量的白帽子,因为没有多少业务可以给人测;二是运营一个SRC是一个整体需要配套的,不是聘用2个懂安全的人做漏洞审核就可以的,安全行业优质人才并不多,大型厂商和安全公司基本已经把人才垄断了,审漏洞的人如果背后的技术能力,比提交漏洞的人技术弱会出现很多问题,而且很难解决;三就是风险,大厂能开放所有人公开测试自己的业务,除了白帽子要在测试的过程中自律以外,背后实际上是有一整套运维及应急支撑的,这都是要依靠人才的。初创型公司建立SRC开放自己的业务被所有人公开测试,难免不会有一些初学者在练手的过程中,尺度把握不当造成潜在安全隐患。”

保持安全超配投入,上上签扩大电子签名行业技术壁垒

自成立之初,上上签就非常重视信息安全,一直以超出行业平均水平的安全标准要求自己,孜孜不倦地组建安全团队,投入重磅资源打造行业领先的安全合规体系,每年邀请至少2家第三方知名安全厂商的进行渗透测试或红蓝对抗演练,力求为企业、用户及合作伙伴的信息安全提供更优质的防护。

成长过程中,上上签于业内率先通过ISO27001信息安全管理体系认证、ISO27018数据隐私保护认证、工信部可信云认证、公安部信息系统安全等级保护三级认证等权威安全资质。2019年来,上上签品牌安全战略升级,向客户提出“合同终身保安全”的服务承诺,并先后获得由英国标准协会(BSI)颁发的全球首张ISO38505-1数据治理认证,以及工信部旗下的云计算SaaS服务能力符合性评估三级认证,并建立了数据安全五“不”曲:

①进不来——金融级安全的数据中心

上上签是电子签约行业率先采用公安部等级保护四级数据中心的公司,并部署了DDoS、WAF、云杀毒、IDS和态势感知等多种安全防护措施,拥有与金融机构同等级别的安全防护等级,让攻击者无法进入数据库。

②拿不走——严格的访问控制

上上签建立了“生产数据不出生产”的数据管理红线,内部员工因工作需要访问数据都须经过层层审批,不仅数据都经过脱敏处理,而且所有操作都会严格记录。数据无法被取出或篡改。

③看不懂——强效数据加密

上上签对敏感数据严格加密保护,采用业界先进的“一文一密”存储方式,对客户数据进行国密4加密存储,符合银监和互金行业标准。

④丢不了——完善的数据灾备

上上签有同城双活、异地容灾、多云灾备等机制。每一份合同数据都至少拥有分布在异地、多云、不同节点的多个备份数据,保证客户数据不会丢失。当然,签署完成的合同,上上签也支持用户一键导出,用户可在本地进行备份。

⑤走不脱——区块链+全链路公证

上上签自主研发区块链电子数据存管系统,对合同数据进行跟踪和审计。同时,上上签联合公证处,对合同的全链路操作进行全程公证,保证签约有效性的同时也让每个环节全程可追溯。

截至2019年5月底,上上签平台日均签署量1000万次,峰值突破2100万次,总签署量突破47亿次,服务超过267万家企业级客户。银联、交通银行、建设银行、汇丰银行、亚太财险、菜鸟、百世物流、大搜车、联想、海尔、南孚电池、欧普照明、光明乳业、中储粮、永辉超市、肯德基、好丽友、吉利汽车、比亚迪、找钢网、美团、知乎、北森、中智、FESCO、上海医药、链家、我爱我家、贝壳找房、华住酒店集团、世茂集团、中原地产、瓜子二手车、优信二手车、人人车等均为上上签的付费客户。




[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
看我如何利用LastPass来 仅仅通过访问一个网页,别人就可以窃取你所有的密码。这听起来虽然有些[详细]
美国芝加哥警方使用社交 美国芝加哥警察局正在创建类似于Facebook的社交图谱,以阻止最有可能发[详细]
生物密码时代仍未到来 存 当成熟的生物识别技术开始以密码形态潜入随身设备时,大众该怀揣怎样的[详细]
黑客:iPhone 5S帮美国政 知名黑客组织Anonymous发布了一段视频,称苹果iPhone 5S上配备的Touch[详细]
网游私服那点事儿:从.C 最近的国家.cn顶级域名遭攻击,据CNNIC回应称是僵尸网络攻击游戏私服所[详细]
起售价69元:iOS黑客手册 iOS 安全专家 Stefan Esser,也就是我们习惯称之为“树人”的前 iOS 越[详细]
中方驳华黑客窃美军用无 资料图:国防部新闻事务局局长、国防部新闻发言人耿雁生大校答记者问。[详细]
黑客谈Touch ID:虽不完 智能手机安全公司 Lookout 的安全专家 Marc Rogers 也使用自己的方法成[详细]
2013ISC看点:云服务将成 黑客攻击正变得越来越复杂:一方面DDoS攻击比以前更多,攻击手段更加多[详细]
谷歌通过Android可能获知 如果Android设备(手机或平板电脑)登录了某个Wi-Fi网络,随后谷歌(微博[详细]
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3