近日,浪潮inSuite通过公安部等保2.0三级认证,这意味着其安全可信能力达到业内最高水平,为成长型企业数字化转型提供了安全可靠的平台支撑。
国家等级保护认证是中国最权威的信息产品安全等级资格认证,等保三级则是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等近300项要求。其中等保2.0更注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。
作为面向成长型企业的新一代开源云ERP产品,浪潮inSuite基于云原生、容器化、微服务等全新架构,支持私有云、公有云、混合云部署,支持信创环境,围绕方案、应用、实施、接口、开发、服务共六大类业务场景提供在线服务。inSuite不仅提供财务、供应链、生产、成本等标准SaaS应用,全面打通产供销协同、多组织协同、产业链协同,实现核心业务的管控闭环,而且提供低代码开发平台和在线高可用开发工具,支持企业快速搭建新应用,灵活应对内外部环境变化与个性化需求,赋能企业数字化转型。
一直以来,浪潮inSuite高度重视信息安全,研发过程严格遵循等保标准,不断提升应用安全性和可靠性,致力打造高可用的企业级数字化管理平台:
在通讯层面,使用A+级SSL传输加密,保证数据的保密性和完整性;
在权限层面,达到分保要求,支持三员管理、基于角色的访问控制和基于密级的强制访问控制,灵活应对多种访问控制场景;
在代码层面,严格数据有效性校验,全面防范SQL注入、跨站脚本编制等非法行为,保障应用的安全性;
在数据层面,从生成、访问、应用、传输到存储、运维等都采用认证、加密、防泄漏、防篡改、安全审计等信息安全手段,确保数据安全性。
目前,浪潮inSuite已应用于农银金科、江河纸业、布童物联网等众多企业。未来,随着云计算、大数据、工业互联网的进一步发展,《网络安全法》和等保2.0工作的持续落地和深化,浪潮inSuite将打造更全面的安全防护体系和极致便捷的用户体验,助力成长型企业实现数字化转型。