非銀行機(jī)構(gòu)的最高安全級(jí)別
近期,通過(guò)國(guó)家授權(quán)的等保認(rèn)證機(jī)構(gòu)的測(cè)評(píng),熵基科技全資子公司廈門熵基科技有限公司旗下的“熵基云物聯(lián)網(wǎng)平臺(tái)”(即MinervaIoT)憑借出色的網(wǎng)絡(luò)信息技術(shù)及安全管理能力,榮獲“信息系統(tǒng)安全等級(jí)保護(hù)備案證明(第三級(jí))”(以下簡(jiǎn)稱“等保三級(jí)”)。這標(biāo)志著熵基科技在提高信息安全防護(hù)能力、踐行合法合規(guī)義務(wù)方面邁入嶄新的篇章,能夠確保為用戶的數(shù)據(jù)和隱私提供更高級(jí)別的保護(hù)。
數(shù)字化浪潮下,網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題備受關(guān)注。尤其是云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的廣泛應(yīng)用,對(duì)網(wǎng)絡(luò)信息安全和數(shù)據(jù)保護(hù)提出更高要求。它不僅關(guān)系到企業(yè)長(zhǎng)期穩(wěn)定的發(fā)展,更關(guān)系到每一個(gè)用戶和組織的合法權(quán)益。
網(wǎng)絡(luò)安全等級(jí)保護(hù)(以下簡(jiǎn)稱“等保”)是國(guó)家為了保障信息系統(tǒng)安全,制定的一套基本制度、基本策略和基本方法。等保將信息系統(tǒng)分為五個(gè)等級(jí),等保三級(jí)即國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證,屬于監(jiān)督保護(hù)級(jí),是國(guó)家對(duì)非銀行金融機(jī)構(gòu)能夠獲得的最高級(jí)別網(wǎng)絡(luò)安全認(rèn)證,由國(guó)家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查,認(rèn)證測(cè)評(píng)內(nèi)容分別覆蓋5個(gè)等級(jí)保護(hù)安全技術(shù)要求和5個(gè)安全管理要求,包含信息保護(hù)、安全審計(jì)、通信保密等近300項(xiàng)要求,共涉及測(cè)評(píng)分類73類。
全方位保護(hù)客戶數(shù)據(jù)安全
MinervaIoT是熵基科技自主研發(fā)的一個(gè)基于云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等數(shù)字技術(shù)的智能物聯(lián)網(wǎng)開(kāi)放平臺(tái),也是熵基所有線上業(yè)務(wù)的數(shù)字化底座,為用戶提供全棧式智能化解決方案和服務(wù)。這款數(shù)字化革新產(chǎn)品可以快速、方便、遠(yuǎn)程連接前端智能設(shè)備和應(yīng)用,支持邊緣端AI計(jì)算,提供基于平臺(tái)的SaaS 云服務(wù),也開(kāi)放API市場(chǎng)給第三方合作伙伴集成和連接。
這一測(cè)評(píng)結(jié)果是對(duì)MinervaIoT的信息技術(shù)水平和安全防護(hù)能力的肯定,將為公司目前以及未來(lái)研發(fā)、銷售的智慧出入口、智慧身份核驗(yàn)、智慧辦公、智慧零售和云服務(wù)整套解決方案提供權(quán)威的網(wǎng)絡(luò)安全性背書認(rèn)證,讓熵基科技成為數(shù)字經(jīng)濟(jì)時(shí)代中值得信賴的優(yōu)選合作伙伴。
在數(shù)據(jù)和個(gè)人信息領(lǐng)域,熵基科技一直以安全、自主、合規(guī)、透明為目標(biāo),始終把個(gè)人信息和數(shù)據(jù)安全放在優(yōu)先地位。熵基科技制定了嚴(yán)苛的數(shù)據(jù)安全原則和信息管理體系,包括數(shù)據(jù)安全保障、數(shù)據(jù)端側(cè)處理、透明可控、身份保護(hù)等,確保在硬件設(shè)計(jì)、軟件開(kāi)發(fā)、生態(tài)布局等方面,為客戶數(shù)據(jù)提供全方位的保護(hù)。
用更安全的方式賦能數(shù)智化未來(lái)
除了軟件平臺(tái)信息安全保護(hù)能力,熵基科技還非常重視合規(guī)資質(zhì)的建設(shè),并持續(xù)完善標(biāo)準(zhǔn)認(rèn)證體系。早在2019年,熵基科技就通過(guò)了ISO/IEC 27001認(rèn)證,2022年又通過(guò)了ISO/IEC 27017和ISO/IEC 27701標(biāo)準(zhǔn)的全面認(rèn)證。為了保證全球范圍內(nèi)隱私合規(guī),熵基科技基于自研硬件以及在軟件系統(tǒng)上的長(zhǎng)期深耕,硬件及軟件通信都基于AES/TLS/ RSA等主流的加密算法技術(shù),同時(shí)使用行業(yè)通用通訊制式OSDP強(qiáng)化傳輸安全。值得一提的是,軟件部分遵從并符合歐洲GDPR通用數(shù)據(jù)保護(hù)條例。
此外,2023年熵基科技還發(fā)布了《熵基科技云安全&合規(guī)白皮書》(以下簡(jiǎn)稱《白皮書》),借助《白皮書》,依賴熵基科技云平臺(tái)安全能力、云產(chǎn)品安全能力以及服務(wù)能力,并結(jié)合客戶實(shí)際業(yè)務(wù)應(yīng)用和數(shù)據(jù)保護(hù)安全防護(hù)能力,云服務(wù)客戶可以快速獲取不同云計(jì)算服務(wù)模式下的安全合規(guī)要求,構(gòu)筑滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)的云服務(wù)客戶業(yè)務(wù)系統(tǒng)安全合規(guī)體系。
“等保三級(jí)”認(rèn)證的通過(guò),進(jìn)一步體現(xiàn)了熵基科技的社會(huì)責(zé)任和對(duì)客戶信息安全的承諾,標(biāo)志著熵基科技信息安全管理和隱私保護(hù)領(lǐng)域更進(jìn)一步。未來(lái),熵基科技將依托多模態(tài)BioCV技術(shù),不斷加大信息安全領(lǐng)域的投入,從硬件、軟件、網(wǎng)絡(luò)、應(yīng)用多方面入手,打造行業(yè)內(nèi)高標(biāo)準(zhǔn)的數(shù)據(jù)安全體系,從云、邊、端側(cè)全面確保我們的客戶實(shí)現(xiàn)更安全、智能和可持續(xù)的運(yùn)營(yíng),攜手合作伙伴,以更安全的數(shù)字技術(shù)加速普惠千行百業(yè)轉(zhuǎn)型,助推社會(huì)數(shù)智化和可持續(xù)發(fā)展。