Whale News | 帷幄获公安部信息安全「等保三级」认证，信息安全体系建设行业领先

　　【2022年5月25日，杭州】近日，Whale 帷幄通过又一项权威的信息安全认证，获得了公安部核准颁发的「国家信息安全等级保护三级认证」(以下称：等保三级)，成为 MarTech 行业中同时获得 ISO27001、ISO27701与「等保三级」三重认证的 SaaS 软件服务商。

　　随着 Whale 帷幄客户数量的不断增加，为了提供更严密的防护，Whale 帷幄主动选择用国际广泛认可的权威标准来对自身进行更严格的要求与规范，倡导的是从主动合规到在企业内部形成合规文化，逐步把合规运营能力变成一种市场竞争力。

　　什么是「等保三级」

　　信息安全等级保护认证是我国相当权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。

　　其中，「国家信息安全等级保护三级认证」是国家对非银行机构的认证，属于「监管级别」，由国家信息安全监管部门进行监督、检查，认证测评内容分别涵盖 5 个等级保护安全技术要求和 5 个安全管理要求，包含信息保护、安全审计、通信保密等近 300 项要求，共涉及测评分类 73 类，要求十分严格。

　　通过信息系统安全「三级等保」认证需要：

　　从技术上: 考核包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。

　　从管理上：对安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行严格审核，考察企业应对恶意代码和黑客攻击，以及对安全漏洞和安全事件的应对能力快速恢复能力。

　　「等保三级」为消费者信息安全保驾护航

　　通过「等保三级」认证，标志着 Whale 帷幄在网络架构、信息系统和大数据的建设、运维、应用及其安全管理制度、安全防护技术措施等方面均达到了公安机关认可的国家标准，安全防护水平在市场上处于地位，能够为用户提供可靠、合规的服务。

　　作为国内专业的全域数字化营销运营平台，Whale 帷幄在数据洞察、行业分析、产品设计、方案输出等各个环节中都早已将「保护消费者信息安全」的意识深深烙印在帷幄基因当中，在内部组建了专业的信息安全团队负责对黑客入侵防御、数据安全、信息安全管理进行整体防范。此次，通过「等保三级」认证，意味着用户信息安全保障再次升级，为品牌数字化的稳定持续运行和业务拓展提供了坚实可靠的支撑。

　　保护信息安全，Whale 帷幄在行动

　　为协助品牌客户在数据合规方面积极响应国家政策， Whale 帷幄推出了「隐私合规平台」(Consent & Preference Management)。该平台作为客户的数据隐私管理平台，可实现收集数据采集管理，既可让客户的应用符合个人信息保护法，增加用户信任度的同时，又可提升产品透明度。兼顾用户信息安全保障与数据价值充分利用，在信息收集、信息存储与保护、信息使用三个层面上严格保护消费者信息。

　　未来，Whale 帷幄将继续以技术驱动，按照合法合规的要求为品牌服务，让用户信息安全与数据撬动品牌增长平衡且共生。同时，也会坚持践行企业的社会责任，助力隐私保护与信息安全产业建设。