近日,君潤人力子公司深圳市一頁科技有限公司順利通過國家信息系統安全等級保護測評,正式獲得由深圳市信息安全等級保護工作協調領導小組辦公室核準頒發的“國家信息系統安全等級保護三級認證”。
信息安全等級保護認證是由具有資質的測評機構,依據國家信息安全等級保護制度規定、管理規范和技術標準,對信息系統安全等級保護狀況進行的檢測和評估。需要評測的內容共涉及測評分類73類,涵蓋信息保護、安全審計、通信保密等在內的近300項要求。跟第二級認證相比,第三級認證在安全規章制度、信息基礎設施和數據保護等方面都有明顯提升。
君潤人力信息安全等級保護認證工作歷時7個月,經過定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段,于2021年10月15日正式測評通過。此次通過信息安全等級保護三級認證的系統分別為:優活-BPO業務管理平臺系統、優活-共享用工平臺系統、優活-小創云平臺系統、眾樂同城招聘平臺系統、優活-外包服務平臺系統、社保公積金平臺系統、個稅管理平臺系統、發薪支付平臺系統。此次通過的信息安全等級保護三級認證不僅標志著君潤人力在技術安全、應急保障、數據保護及系統管理等方面得到了權威機構的高度認可,更表明君潤擁有強大的技術能力為用戶提供可靠保障。
堅守初心,以技術驅動保障客戶信息安全
在信息化時代,網絡安全已經上升為一切互聯網活動的基礎條件,君潤人力作為一家以科技驅動的綜合人力資源解決方案服務商,已累計服務超200萬人。服務過程中,君潤一直非常注重對用戶的信息安全保護,秉承“積極防御,綜合防范”的信息安全方針,在系統開發、運營、維護過程中融入大量防護措施保障用戶數據安全:
使用多因子身份驗證技術(MFA)在云賬號安全認證上做保護;
使用WAF技術過濾DDOS攻擊等非法流量,用SSL證書加密傳輸保護用戶和服務器之間的通訊,保證用戶密碼及數據傳輸安全;
開啟數據庫審核以及快照,安全保證企業數據安全;
通過VPN技術、騰訊云主機安全漏洞掃描, AppScan Standard Web 漏洞掃描等機制保證線上服務器及應用安全;
也正是因為這些平時就執行到位的安全基本功,讓君潤人力此次能輕松通過公安部的近300項要求,獲得信息安全等級保護三級認證。
本次通過國家信息安全等級保護第三級測評,表明了君潤人力在信息安全上高標準、嚴要求以及始終為廣大用戶提供安全服務的決心。在未來,君潤人力將持續加大研發力度,通過對系統與服務的不斷優化升級,保護企業與個人信息安全,為企業構建全鏈條智慧管理體系,不斷提升人資管理效益。
