近日，聯(lián)軟科技UniEMM通過(guò)了中國軟件測評中心參照等保三級安全要求的信息安全測評（以下簡(jiǎn)稱(chēng)“等保三級”）,并獲得了“等保三級”的信息安全測評證書(shū)。

據了解，等級保護規章制度是我國在網(wǎng)絡(luò )信息安全行業(yè)的基礎規章制度、基本國策，是國家網(wǎng)絡(luò )信息安全信念的反映?！毒W(wǎng)絡(luò )安全法》頒布后，等級保護規章制度也被提高上了法律法規方面。

此次的信息安全測評是以新的等保2.0規范為標準，相比較等保1.0，新的規范更加注重多方位主動(dòng)防御、動(dòng)態(tài)性防御力、總體防治和精確安全防護，除基礎規定外，還提出了針對云安全、移動(dòng)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統安全、大數據安全等網(wǎng)絡(luò )空間擴展要求。

規定中明確指出，移動(dòng)安全防護技術(shù)要求在傳統等級保護的基礎上，重點(diǎn)針對移動(dòng)終端、移動(dòng)應用和無(wú)線(xiàn)網(wǎng)絡(luò )在物理和環(huán)境安全、網(wǎng)絡(luò )和通信安全、設備和計算安全、應用和數據安全四個(gè)技術(shù)層面進(jìn)行擴展，并以一系列管理要求進(jìn)行聯(lián)合。

目前的等保等級共分為五個(gè)級別，而“等保三級”也是公開(kāi)市場(chǎng)上安全產(chǎn)品所能接觸的最高等級安全要求。

“等保三級”信息安全測評參照最新發(fā)布的“等保三級”安全規范考察產(chǎn)品以下安全能力：

網(wǎng)絡(luò )側的安全要求（包含結構安全，訪(fǎng)問(wèn)控制，安全審計，邊界完整性檢查，入侵防范，惡意代碼防范以及網(wǎng)絡(luò )設備防護）；

主機側的安全要求（包含身份鑒別，訪(fǎng)問(wèn)控制，安全審計，剩余信息保護，入侵防范，惡意代碼防范及資源控制）；

應用側的安全要求（包含包含身份鑒別，訪(fǎng)問(wèn)控制，安全審計，剩余信息保護，通信完整性，通信保密性，抗抵賴(lài)，軟件容錯及資源控制）；

數據側的安全及備份恢復要求（包含數據完整性，數據保密性及備份和恢復）。

“等保三級”信息安全測評會(huì )使用問(wèn)卷訪(fǎng)談，人工審計，工具掃描，滲透測試這些方式對上述要求進(jìn)行全面評估產(chǎn)品的安全合規。

聯(lián)軟科技作為安全行業(yè)從業(yè)者，深知安全合規的重要性，一直積極響應國家安全合規要求。因此聯(lián)軟科技UniEMM在等保新的安全規范推出之初就立刻積極申請中國軟件測評中心參照等保三級安全要求的信息安全測評，一次性通過(guò)該安全測試，在產(chǎn)品安全性上得到測評機構的高度認可。

聯(lián)軟科技UniEMM能夠一次性通過(guò)“等保三級”測試，主要是依托公司在金融行業(yè)的長(cháng)期經(jīng)驗積累，服務(wù)金融行業(yè)十五年以來(lái)，聯(lián)軟科技深知金融行業(yè)對安全合規的要求高于其它行業(yè)，因此，聯(lián)軟科技的產(chǎn)品一直都嚴格遵循著(zhù)行業(yè)最高要求。

所以，聯(lián)軟科技UniEMM產(chǎn)品的架構在設計之初就嚴格考慮安全要求。在后臺服務(wù)器側嚴格遵守三員分立原則，對后臺管理員進(jìn)行權限切割滿(mǎn)足安全管理機制；在接入通道側聯(lián)軟采用了專(zhuān)利級的應用安全網(wǎng)關(guān)技術(shù)，保障應用安全接入；在終端APP側提供安全沙箱機制通過(guò)使用高強度的國密算法對應用和數據進(jìn)行安全防護；端管云全面滿(mǎn)足安全合規要求，各行業(yè)移動(dòng)應用僅需集成在聯(lián)軟科技UniEMM方案內即可保證安全無(wú)虞，為行業(yè)移動(dòng)應用的安全合規保駕護航。

此次聯(lián)軟UniEMM能一次通過(guò)“等保三級”信息安全測評，并獲得相關(guān)測評證書(shū)，不僅展現了聯(lián)軟科技一直以來(lái)對于自身產(chǎn)品在性能方面嚴格的質(zhì)量要求，也為各行業(yè)客戶(hù)在移動(dòng)信息安全服務(wù)方面提供了實(shí)力保證，讓客戶(hù)將安全融于業(yè)務(wù)，專(zhuān)注于移動(dòng)業(yè)務(wù)的開(kāi)拓與發(fā)展。