为确保服务的稳定性与可靠性起见,uTradeHub将业务重点放在信息保护及安全。在信息安全方面,经过不断努力,获得了国际认证ISO27001,还荣获了信息通讯部颁发的信息安全大奖,已构筑并运营世界级水平的信息安全管理体系。
- 在信息安全方面的海外认证现状
-
- 获得国际标准信息安全管理体系ISO 27001(2006年8月)
- 每隔6个月接受ISO27001事后审查(2007年2月,2007年9月)
- 荣获信息通讯部颁发的信息保护大奖(2006年12月)
- 接受信息通讯部的信息安全性审查(2006年,2007年)
- 定期接受国家情报院的安全性审查(2005年,2007年,2008年)
- 信息保护系统运行现状
- - 物理安全体系
-
> 建设符合国家电子贸易基础结构提供商条件的门禁系统
> 为了系统的运行及管理,电算中心用ID卡及指纹识别系统,对出入进行双重控制
> 通过监视器,对出入电算中心及系统的接入,进行24小时监控
- - 管理上的安全
-
> 组建信息保护最高审批机构—安全对策委员会,每隔半年召开会议,积极支持信息保护
- - 技术上的安全
-
> 定期检查系统及应用程序的盲点,防范安全事故的发生
> 为加强网络/系统/DB级别的安全,构筑最佳安全基础设施
> 通过网络防火墙、传送区加密、SSL及DB加密方式,应对最新安全危机
> 为分析及检测多台安全系统的通用日志,构筑并运行企业安全管理系统(ESM)
> 通过认证书保证安全
- - 为了把握uTradeHub综合门户网站的可靠性、透明性及安全性,构建ID/Password方式与基于公钥基础设施(PKI)的公钥方式等用户认证系统。即使是被认证的用户,也要按照用户等级,受到接入权限的控制。
- 公钥的认证方案