e签宝参与编制,中国信通院《移动互联网数据安全管理体系全景观察》正式发布

  5G时代下,移动互联网的数据安全问题日益突出。日前,工信部旗下的中国信通院发布《移动互联网数据安全管理体系全景观察》,成为移动互联网领域的数据安全管理新范本。其中,e签宝作为电子签名、数字密码学领域的领跑者,受邀参与了该文件的编制,在数据传输安全、身份鉴别、访问控制管理等方面提供经验分享与规范制定。

  数据安全加码,e签宝助力信通院编制行业规范

  近年来,5G 技术引领数字经济快速发展,移动数据成为新的生产要素,也让数据安全问题日益加码。随着我国《数据安全法》《个人信息保护法》的施行,数据安全成为全社会普遍关心的话题,从个人到企业,纷纷开始重视对数据的管理和保护。

  数据安全涉及数据的收集、存储、使用、加工、传输、提供、公开、销毁等各个环节,仅靠技术防护无法实现,亟需制度规范、技术防护和管理运行并行。为此,工信部旗下的中国信通院联合100家企业共同编写《移动互联网数据安全管理体系全景观察》,旨在建立完善的移动互联网行业数据安全管理体系,推出切实可行的安全解决方案和标准规范,为保障数据产业健康稳定发展保驾护航。

  作为电子签名行业的领跑者,e签宝在数字密码学、数据安全、隐私保护领域有深厚的技术积淀,是业内安全资质最齐全的电子签名服务商之一。应信通院之邀,e签宝深度参与了《移动互联网数据安全管理体系全景观察》的编制过程,负责编写其中的数据传输安全管理办法、身份鉴别与访问控制管理规范等内容,参照DSMM数据安全能力成熟度模型以及e签宝自身企业内部数据安全治理过程的良好实践,规范数据传输过程中可以标准化的功能架构、安全协议及其他安全相关要求,定义需要鉴别的场景、鉴别方式、方法和控制力度等。

  深耕数据安全,e签宝引领电子签名行业安全建设

  自创立之初,e签宝就基于安全、合规、隐私等原则,在工信部、国密局等主管部门的严格监管下,为用户提供符合《电子签名法》相关要求,且安全可靠的全生态电子合同服务。同时,e签宝非常重视对用户数据安全性、隐私性的保护,组建了业内领先的信息安全团队。不断提升电子签名行业安全门槛。

  一方面,基于多时间戳证据固化技术、区块链保全技术等,e签宝在合同文件中叠加多个机构时间戳,并将其进一步分布式保存在联盟区块链中,不仅使电子数据的安全性、防篡改能力成倍增长,而且有效提升了电子数据的客观公正性。另一方面,基于e签宝自主研发的原文沙箱保护技术、隐私签名技术、分布式密钥等技术,确保在不接触用户合同原文的前提下完成合同签署,并以分布式密钥加密,从而保障了用户关键数据的隐私性、机密性。

  同时,e签宝拥有业内最齐全的国内外权威安全资质认证,如公安部“信息系统安全等级保护”三级认证、ISO27001信息安全管理认证、ISO27018云隐保护认证、ISO27701隐私安全认证等。2020年4月,e签宝正式加入CSA云安全联盟,成为CSA大中华区第一家电子合同平台。2021年7月,e签宝首批通过可信云SaaS安全认证,并牵手信通院共建零信任实验室,始终引领电子签名行业的数据安全建设。

  正是在数据安全领域方面的不断追求,让e签宝成为众多企业、公共服务机构乃至政府部门广泛认可的电子签名服务商。截至2021年12月,e签宝已服务100+世界五百强客户,200+中国五百强客户,并与浙江省、云南省、湖北省、海南省人民政府等政府单位合作,是浙江省“最多跑一次”指定电子签供应商。

  此次e签宝参与编制的《移动互联网数据安全管理体系全景观察》的出炉,为移动互联网数据安全领域搭建了数据安全管理体系框架,从理论和实践层面完善数据安全建设水平,打造成熟的数据安全建设体系最佳实践,让数据发挥最大价值,从而推动数字经济高速发展。