近日,一站式外贸企业跨境金融和风控服务公司XTransfer(上海夺汇网络技术有限公司)荣获由公安部核准颁布的“信息系统安全等级保护三级认证”(以下简称“等保三级”)。
据了解,“等保”是网络安全等级保护的简称,由国家信息安全监管部门进行监督、检查,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。目前,我国将信息系统的安全保护等级分为5个等级,一至五级等级逐级增高。其中,等保三级是国家对非银行机构的最高级认证,属于“监管级别”。通过“等保三级”认证,表明企业的信息安全管理能力达到行业最高标准。
值得一提的是,本次“等保三级”认证颁布前,《网络安全等级保护XTransfer系统等级测评报告》(以下简称《报告》)对XTransfer系统安全保障措施作了完整详述。《报告》显示,安全测评通过静态评估、现场测试、综合评估等相关环节和阶段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等十个方面,对XTransfer系统基本安全保护状态进行综合测评,评定XTransfer系统具有相应的安全机制,达到保护信息系统重要资产的作用。
据XTransfer 联合创始人兼CTO刘艳芳介绍,XTransfer本次获得“等保三级”认证意味着平台信息系统保障能力和安全管理能力已达到行业最高标准,将持续为中小微出口企业客户数字化转型提供安全可靠的平台支持。
刘艳芳表示,“XTransfer自2017年创立至今,一直致力于加强系统信息安全保障能力,完善系统安全策略,并采用了一套可靠可信的数据保护机制。通过集成可信计算、底层加密计算、全链路数据加密等技术支撑起平台基础设施,让用户数据在这些高等级安全能力构建下的系统内得到保护;此外, XTransfer 拥有一个完整充分的数据保护方案,在数据采集、传输、存储、处理、交换和销毁的各个环节的背后,都有对应的数据安全解决方案,旨在全方位保障跨境电商B2B中小微出口企业的信息安全。”
他进一步补充道, “XTransfer 已经建设了一套完善的数据安全防护体系,充分考虑了敏感数据场景、数据上下游等情况,针对不同类型数据、不同使用场景、不同环节的威胁、风险做出充分分析,配套建设了相应的技术检测和防护手段,坚持将保障平台信息安全作为核心要务。”
据悉,XTransfer创新性地提出了“信息安全驱动金融创新”理念,在平台建设中逐步落实了信息安全和整体防护的双核心安全思想;在平台建设中落实了若干安全实践,包括数据驱动的安全能力图谱;“信息+系统+人”相协同的安全运营体系;系统安全、数据安全、应用安全、研发安全和运营安全五维衡量体系;以及可信、可管、可控的智能防护安全度量模型。
“未来,XTransfer将持续以信息安全为基石,为客户提供更专业、更安全、更放心的服务,助力跨境电商B2B中小微出口企业在全球展业中取得卓越成绩。”刘艳芳说道。
