近日，聯(lián)軟科技UniEMM通過了中國軟件測評中心參照等保三級安全要求的信息安全測評（以下簡稱“等保三級”）,并獲得了“等保三級”的信息安全測評證書。

據(jù)了解，等級保護規(guī)章制度是我國在網(wǎng)絡(luò)信息安全行業(yè)的基礎(chǔ)規(guī)章制度、基本國策，是國家網(wǎng)絡(luò)信息安全信念的反映?！毒W(wǎng)絡(luò)安全法》頒布后，等級保護規(guī)章制度也被提高上了法律法規(guī)方面。

此次的信息安全測評是以新的等保2.0規(guī)范為標(biāo)準(zhǔn)，相比較等保1.0，新的規(guī)范更加注重多方位主動防御、動態(tài)性防御力、總體防治和精確安全防護，除基礎(chǔ)規(guī)定外，還提出了針對云安全、移動安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、大數(shù)據(jù)安全等網(wǎng)絡(luò)空間擴展要求。

規(guī)定中明確指出，移動安全防護技術(shù)要求在傳統(tǒng)等級保護的基礎(chǔ)上，重點針對移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個技術(shù)層面進行擴展，并以一系列管理要求進行聯(lián)合。

目前的等保等級共分為五個級別，而“等保三級”也是公開市場上安全產(chǎn)品所能接觸的最高等級安全要求。

“等保三級”信息安全測評參照最新發(fā)布的“等保三級”安全規(guī)范考察產(chǎn)品以下安全能力：

網(wǎng)絡(luò)側(cè)的安全要求（包含結(jié)構(gòu)安全，訪問控制，安全審計，邊界完整性檢查，入侵防范，惡意代碼防范以及網(wǎng)絡(luò)設(shè)備防護）；

主機側(cè)的安全要求（包含身份鑒別，訪問控制，安全審計，剩余信息保護，入侵防范，惡意代碼防范及資源控制）；

應(yīng)用側(cè)的安全要求（包含包含身份鑒別，訪問控制，安全審計，剩余信息保護，通信完整性，通信保密性，抗抵賴，軟件容錯及資源控制）；

數(shù)據(jù)側(cè)的安全及備份恢復(fù)要求（包含數(shù)據(jù)完整性，數(shù)據(jù)保密性及備份和恢復(fù)）。

“等保三級”信息安全測評會使用問卷訪談，人工審計，工具掃描，滲透測試這些方式對上述要求進行全面評估產(chǎn)品的安全合規(guī)。

聯(lián)軟科技作為安全行業(yè)從業(yè)者，深知安全合規(guī)的重要性，一直積極響應(yīng)國家安全合規(guī)要求。因此聯(lián)軟科技UniEMM在等保新的安全規(guī)范推出之初就立刻積極申請中國軟件測評中心參照等保三級安全要求的信息安全測評，一次性通過該安全測試，在產(chǎn)品安全性上得到測評機構(gòu)的高度認可。

聯(lián)軟科技UniEMM能夠一次性通過“等保三級”測試，主要是依托公司在金融行業(yè)的長期經(jīng)驗積累，服務(wù)金融行業(yè)十五年以來，聯(lián)軟科技深知金融行業(yè)對安全合規(guī)的要求高于其它行業(yè)，因此，聯(lián)軟科技的產(chǎn)品一直都嚴格遵循著行業(yè)最高要求。

所以，聯(lián)軟科技UniEMM產(chǎn)品的架構(gòu)在設(shè)計之初就嚴格考慮安全要求。在后臺服務(wù)器側(cè)嚴格遵守三員分立原則，對后臺管理員進行權(quán)限切割滿足安全管理機制；在接入通道側(cè)聯(lián)軟采用了專利級的應(yīng)用安全網(wǎng)關(guān)技術(shù)，保障應(yīng)用安全接入；在終端APP側(cè)提供安全沙箱機制通過使用高強度的國密算法對應(yīng)用和數(shù)據(jù)進行安全防護；端管云全面滿足安全合規(guī)要求，各行業(yè)移動應(yīng)用僅需集成在聯(lián)軟科技UniEMM方案內(nèi)即可保證安全無虞，為行業(yè)移動應(yīng)用的安全合規(guī)保駕護航。

此次聯(lián)軟UniEMM能一次通過“等保三級”信息安全測評，并獲得相關(guān)測評證書，不僅展現(xiàn)了聯(lián)軟科技一直以來對于自身產(chǎn)品在性能方面嚴格的質(zhì)量要求，也為各行業(yè)客戶在移動信息安全服務(wù)方面提供了實力保證，讓客戶將安全融于業(yè)務(wù)，專注于移動業(yè)務(wù)的開拓與發(fā)展。