Skip content

上海CA:万物互联时代如何筑牢数字信任防线

上海CA顺利通过LRQA ISO 27017、ISO 27018及ISO 27701认证。

案例研究:上海CA

概况

2022年,此起彼伏的疫情在全国接连发生,常态化远程办公渗透到我们身边大大小小的企业中,无论是新兴的互联网公司,还是传统企业,远程办公正在逐步成为当前常见的工作模式之一。由此也凸显出了远程办公的一大难题——大量的合同签署及管理不便。随着电子签署的普及和推广,越来越多的企业尝试使用电子合同逐步代替传统纸质合同。

上海市数字证书认证中心有限公司(以下简称“上海CA”)是国内第一家专业的第三方电子认证服务机构,也是上海市信息化发展不可或缺的基础保障设施,承担着全市网络信任体系建设的重任。

上海CA通过了LRQA的以下认证:

LRQA如何提供帮助

信任是数字化的基础,构筑牢固的信息安全保障体系成为建立数字信任的重要途径。LRQA在标准体系的建立、改进和评估方面有丰富的经验,能贴合企业所在行业以及自身的发展需要。LRQA审核中持续关注上海CA业务和体系的融合,真正将管理体系结合在企业管理过程中,帮助企业在合规的基础上提升绩效,将标准及理论体系量体裁衣转化成为实际的生产力

上海CA作为一家专业的数字信任服务提供商,自身业务和ISO 27017、ISO 27018以及ISO 27701密切相关。在LRQA三大体系认证过程中,上海CA对现有业务的数据保护、用户的隐私保护等方面进行了全面摸排。经过标准化的建立,形成了行之有效、针对业务、数据保护和客户隐私安全的一整套标准化的体系。例如,上海CA比较典型的“大家签”业务,这是他们推出的电子签署自主品牌。以往,上海CA会主要关注这条业务线在底层技术应用上的合规性,比如说底层的密码技术,电子认证的合规,以及电子合同等。但在业务流程中如何把这些合规的操作告知用户,用户能够清晰知道自己的隐私数据用在哪些领域,他们根据哪些法律法规为用户提供信任服务等,在上述问题中如何实现双向告知和授权方面,LRQA审核员老师给予了专业的指导和帮助。

成果

经过LRQA认证的三大体系后,上海CA“大家签”业务线不仅是做到合规,而且也帮助平台用户认识到这种合规。尤其是对于提升“大家签”的公有云产品业务流程合规性有较大帮助。另外,对于上海CA门户网站对外宣传的口径,在部分声明及流程上也进行了适用于更大业务范围的关于数据保护、数据安全隐私保护的更新迭代,进一步提升了上海CA服务的合规性。LRQA通过专业的技术能力、丰富的管理经验,对上海CA产品线进行赋能,使上海CA在用户隐私保护、数据安全、云服务安全方面更上一层楼。

联系我们获取更多信息

联系我们

洞见