喜报!心悦灵资质体系又添重磅新成员——国家信息安全等级保护三级。
互联网时代,数据安全已经成为企业发展的生命线。近年来,随着《网络安全法》《数据安全法》的陆续实施,要求从事与大数据有关的行业,必须尽全力做好数据安全工作。
近日,心悦灵心理云平台正式获得由公安部核准颁发的“国家信息系统安全等级保护三级认证”(以下简称“三级等保”)。
根据《信息系统安全等级保护基本要求》,三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。通过“三级等保”认证,表明企业的信息安全管理能力达到国内最高标准。“等保”即网络安全等级保护,是指对网络信息和信息载体按照重要程度划分等级,并基于分级,针对性地开展安全保护工作。网络安全等级保护制度是我国网络安全领域现行的基本制度。等保测评用于验证网络系统或应用是否满足相应的安全保护等级要求,是落实等保制度的关键活动之一。等保的实施流程分为5个环节:系统定级、备案、建设整改、等级测评和监督检查;而等保测评(也称等级测评)正是其中的一个重要环节。
对于网络运营者,开展等保测评的必要性主要体现在如下几点:日益专业化、智能化、隐蔽化的网络攻击为网络安全带来了更严峻的挑战,网络运营者可以通过等保测评了解系统的安全防护现状,识别系统内、外部存在的安全隐患,并在此基础上通过加固整改提高系统的网络安全防护能力,降低被攻击的风险。法律层面上,国家《网络安全法》的第21条和第31条明确规定了网络运营者和关键信息基础设施运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。不依法开展等保工作为违法行为,将由有关主管部门责令整改并处以罚款、警告等惩罚措施。是否开展等保工作是衡量企业信息安全水平的一个重要标准。对于企业来说,进行等保测评不仅能够有效地提高信息系统安全建设的整体水平,还能够在向外部客户提供业务服务时给出信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。心悦灵作为专业心理测评系统/平台服务商,本次顺利通过公安部“三级”等保测评,将为客户在物理安全、网络安全、主机安全、应用安全、数据安全5个方面,全面保障心理服务云平台的信息安全,为客户提供更加高效的网络安全防护能力,最大限度降低系统被攻击的风险。维护保障用户数据安全,助力心理健康服务体系建设,心悦灵一直在路上!