企业动态丨大白互联顺利通过公安部信息系统安全等级保护备案证明三级测评

2021年，大白互联自主研发与搭建的“安识云”数字身份应用服务平台，高分通过公安部“信息系统安全等级保护备案证明三级测评”。

信息安全是互联网技术服务企业安身立命之本，为提升技术服务平台的安全风控水平，增强安全保护体机制工作成效，自“安识云”数字身份应用服务平台建成上线以来，大白互联参照《信息系统安全等级保护基本要求》相关规定内容，明确目标，以评促建，多措并举，持续发力。一是坚持管理和技术并重原则，加强安全管理制度建设和安全技术措施建设，将技术措施和管理措施有机结合，建立信息系统综合防护体系，提高信息系统整体安全保护能力；二是建立健全信息安全责任制，建立并落实各类安全管理制度，开展人员安全管理、系统建设管理和系统运维管理等工作；三是综合运用多类安全保护措施，建立完善的安全风险评估，例行开展物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术的检查。本次“等保三级”测评是对平台安全性的一次全面检查，经过最终评估，平台211个测评指标顺利通过测评。

高分通过“等保三级”测评，标志着大白互联“安识云”数字身份应用服务平台在网络架构、业务逻辑、信息管理等技术模块的研发设计，以及信息安全运维团队与安全防护管理制度建设等方面，均达到公安部认可的标准水平。作为“可信认证机”等自有产品的能力后台，同时也是多地政务统一认证平台的技术创新孵化平台，“安识云”平台将以更高的等级保护标准为追求，持续打磨专业服务能力，为党政机关、企事业单位的数字化转型工作，提供更加安全高效的技术服务与支持。

｜延伸阅读｜

仅一成通过的公安部“等保三级”测评到底有多严格？

国家等级保护认证是中国最权威的信息产品安全等级资格认证，信息安全保护等级共分为5级，等级越高，意味着安全保护能力越强。目前大多数互联网金融平台获得的以第二级认证为主，第三级认证是国家对非银行金融机构能够获得的最高级别信息安全认证，属于“监管级别”。

“等保三级”不仅是评价平台网站信息安全的重要指标，也是市场检验平台备案状况的重要信号，要求十分严格。

根据《信息系统安全等级保护基本要求》，“等保三级”测评由国家信息安全监管部门进行监督、检查，认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求，近300项要求，共涉及测评分类73类。这对企业的技术和设备投入、平台运营制度、技术人力等多方面的要求都极高，通过“等保三级”测评，表明企业的信息安全管理能力达到国内最高标准。