日前,旗天科技集团(300061.sz)成员企业敬众科技获得国家信息安全等级保护三级认证(以下简称等保三级),这是国家对非银行机构的最高级认证。
我国的信息系统安保等级
根据国家《信息安全等级保护管理办法》,我国把信息系统的安全保护等级分为五级,一级为用户自主保护级,第二级为系统审计保护级,是多数企业的一般安全级别,第三级为安全标记保护级,是除银行之外其他企业的高级,第四级为结构化保护级,是银行系统安全级别,而第五级高级则是国家安全部门级别,等级越高,安全保护能力就越强。
等保一级一般适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统等;
等保二级一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等;
等保三级一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
等保三级——非银机构最高级认证
国家等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中,三级等保是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类。
而且在获得三级等保认证后,平台必须依照《网络信息中介机构业务活动管理办法》中的要求,具备完善的防火墙、入侵检测、数据加密及其灾难恢复等网络信息安全设备和管理制度,要求极其严格。
本次等保三级认证的通过,意味着敬众科技在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理十大方面均达到国家信息等级保护三级认证标准。
业内专家表示,现阶段能够获得国家信息安全等级保护三级认证的非银机构屈指可数,而且短时间这一总数已不会提升。通过等保三级认证后作为A股市场稀缺的以服务金融机构业务发展为特色的To B型科技服务企业,能够更专业、更安全为企业服务,同时也为企业开拓更多的行业和市场提供了有力的保障。
将“安全”辐射到各个业务系
近年来,随着信息化技术的飞速发展,网络空间安全问题已经辐射到政治、经济、军事、社会、文化等各个领域,影响到我们的日常生活甚至国家安全,网络空间安全已经成为国家安全的战略高地。
作为早年专注于航空信息化服务领域的业务板块,敬众科技经过十五年的努力,已搭建起属于自己的“科技能力库”,其中每一项都是自主研发并在行业内处于领先。以LUCA数据安全管理系统为例,这个数据底层支持系统,从数据安全层面起到了防火墙的作用,是目前国内唯一专业应用于航旅大数据安全保护的管理系统。
等保三级认证的申请非常严格,本次敬众科技获此殊荣,对公司未来发展而言,可以为政府及国有单位提供智慧城市、大数据等相关的软硬件解决方案建设;也可以为政府机关、金融机构、电信行业、企业单位业提供信息化、数据化、智能化相关的技术解决方案。
同时也体现了旗天科技集团将“安全”辐射到各个业务系的宗旨,既是积极响应国家信息安全建设号召、满足监管层的治网主张,也将为广大用户提供更加优质、可靠的互联网通信服务。