日前,據(jù)可信云服務(wù)號(hào)官方消息,由中國(guó)信息通信研究院(可信云)牽頭的《云計(jì)算服務(wù)安全要求 第2部分:SaaS安全要求》標(biāo)準(zhǔn),編寫(xiě)已正式完成。
e簽寶電子簽名,正是可信云這一安全重要標(biāo)準(zhǔn)的編制者之一。
為加強(qiáng)用戶(hù)對(duì)SaaS市場(chǎng)的信心,增強(qiáng)SaaS市場(chǎng)的安全能力,中國(guó)信息通信研究院(可信云)于2020年下半年?duì)款^,聯(lián)合國(guó)內(nèi)數(shù)十家企業(yè)共同編制了《云計(jì)算服務(wù)安全要求 第2部分:SaaS安全要求》,標(biāo)準(zhǔn)規(guī)范了SaaS的安全通用要求,包括訪問(wèn)控制、身份鑒別、數(shù)據(jù)安全、安全審計(jì)、安全運(yùn)行、安全策略管理六大部分。
作為中國(guó)互聯(lián)網(wǎng)電子簽名行業(yè)領(lǐng)跑者,e簽寶電子簽名與華為、阿里云、騰訊云、網(wǎng)易、用友、新華三、甲骨文、中興等知名企業(yè)共同參與標(biāo)準(zhǔn)編制。并且,這些聯(lián)合參與編制的企業(yè),也有不少是e簽寶電子簽名的戰(zhàn)略合作伙伴。
什么是可信云?
可信云評(píng)估是中國(guó)信息通信研究院下屬的云計(jì)算服務(wù)和軟件的評(píng)估品牌,也是國(guó)內(nèi)目前唯一針對(duì)云服務(wù)的權(quán)威認(rèn)證體系。歷經(jīng)多年發(fā)展,可信云服務(wù)評(píng)估體系已日臻成熟,在政務(wù),金融,通信,工業(yè),物聯(lián)網(wǎng)五大行業(yè)開(kāi)展評(píng)估,評(píng)估內(nèi)容涵蓋了基礎(chǔ)云服務(wù)、私有云軟件、開(kāi)發(fā)運(yùn)維、安全及風(fēng)險(xiǎn)管理能力、混合云、行業(yè)云、開(kāi)源治理能力等眾多領(lǐng)域。
早在2018年,e簽寶便已憑借在技術(shù)資質(zhì)、解決方案、客戶(hù)案例等各方面的突出優(yōu)勢(shì),以及專(zhuān)業(yè)評(píng)審16項(xiàng)全面專(zhuān)業(yè)的測(cè)評(píng),獲得可信云企業(yè)級(jí)SaaS服務(wù)認(rèn)證,并曾連續(xù)兩年出席工信部指導(dǎo)、中國(guó)信息通信研究院主辦的可信云大會(huì),分享電子簽名對(duì)于云安全領(lǐng)域的創(chuàng)新與發(fā)展。
事實(shí)上,e簽寶電子簽名一直深入貫徹落實(shí)《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《電子簽名法》《密碼法》《標(biāo)準(zhǔn)化法》等法律法規(guī)要求,擁有業(yè)內(nèi)領(lǐng)先的安全能力和隱私保護(hù)能力,致力于打造出“安全可靠”的電子簽名平臺(tái)。
舉例來(lái)說(shuō):
(1)e簽寶同時(shí)擁有“商用密碼產(chǎn)品認(rèn)證證書(shū)”和“涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)”。這兩項(xiàng)證書(shū)是國(guó)家機(jī)關(guān)對(duì)于電子簽名平臺(tái)產(chǎn)品技術(shù)的直接肯定,標(biāo)志著e簽寶產(chǎn)品在合法合規(guī)方面受到國(guó)家的“官方認(rèn)證”。
(2)e簽寶是國(guó)家密標(biāo)委標(biāo)準(zhǔn)化委員會(huì)首批成員單位,參與制定了多項(xiàng)國(guó)家和地方行業(yè)標(biāo)準(zhǔn),并獲得了公安部、國(guó)密局、法院、仲裁委、公證處等部門(mén)最齊全的專(zhuān)業(yè)資質(zhì)認(rèn)可。
(3)e簽寶攜手北京航空航天大學(xué)研究院一起共建了密碼學(xué)與區(qū)塊鏈聯(lián)合實(shí)驗(yàn)室,助推電子簽名行業(yè)前沿技術(shù)的開(kāi)發(fā)和行業(yè)人才培養(yǎng)。
(4)e簽寶是CSA云安全聯(lián)盟第一家中國(guó)電子簽名平臺(tái),并榮獲“CSA2020安全創(chuàng)新獎(jiǎng)”,還強(qiáng)勢(shì)入選《2020中國(guó)零信任全景圖》多項(xiàng)領(lǐng)域。
(5)e簽寶基于在個(gè)人隱私安全管理和保護(hù)方面的技術(shù)能力,通過(guò)BSI嚴(yán)格審核,獲得了ISO/IEC 27701:2020標(biāo)準(zhǔn)認(rèn)證,是中國(guó)首家通過(guò)該標(biāo)準(zhǔn)認(rèn)證的電子簽名平臺(tái)。
(6)e簽寶申報(bào)的“基于摘要算法、時(shí)間戳和PKI的電子簽名平臺(tái)”項(xiàng)目,成功入選工信部《2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范名單》。
(7)e簽寶是全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)第一家電子簽名平臺(tái),參與國(guó)家信息安全標(biāo)準(zhǔn)化工作。
……
據(jù)第三方權(quán)威分析機(jī)構(gòu)艾媒咨詢(xún)(iiMedia Research)報(bào)告數(shù)據(jù)顯示:
在2020中國(guó)電子簽名用戶(hù)使用服務(wù)商品牌占比上,e簽寶達(dá)到43.1%,牢牢占據(jù)市場(chǎng)份額第一的位置,優(yōu)勢(shì)明顯。
