近日，聯軟科技UniEMM通過了中國軟件測評中心參照等保三級安全要求的信息安全測評（以下簡稱“等保三級”）,并獲得了“等保三級”的信息安全測評證書。

據了解，等級保護規章制度是我國在網絡信息安全行業的基礎規章制度、基本國策，是國家網絡信息安全信念的反映。《網絡安全法》頒布后，等級保護規章制度也被提高上了法律法規方面。

此次的信息安全測評是以新的等保2.0規范為標準，相比較等保1.0，新的規范更加注重多方位主動防御、動態性防御力、總體防治和精確安全防護，除基礎規定外，還提出了針對云安全、移動安全、物聯網安全、工業控制系統安全、大數據安全等網絡空間擴展要求。

規定中明確指出，移動安全防護技術要求在傳統等級保護的基礎上，重點針對移動終端、移動應用和無線網絡在物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個技術層面進行擴展，并以一系列管理要求進行聯合。

目前的等保等級共分為五個級別，而“等保三級”也是公開市場上安全產品所能接觸的最高等級安全要求。

“等保三級”信息安全測評參照最新發布的“等保三級”安全規范考察產品以下安全能力：

網絡側的安全要求（包含結構安全，訪問控制，安全審計，邊界完整性檢查，入侵防范，惡意代碼防范以及網絡設備防護）；

主機側的安全要求（包含身份鑒別，訪問控制，安全審計，剩余信息保護，入侵防范，惡意代碼防范及資源控制）；

應用側的安全要求（包含包含身份鑒別，訪問控制，安全審計，剩余信息保護，通信完整性，通信保密性，抗抵賴，軟件容錯及資源控制）；

數據側的安全及備份恢復要求（包含數據完整性，數據保密性及備份和恢復）。

“等保三級”信息安全測評會使用問卷訪談，人工審計，工具掃描，滲透測試這些方式對上述要求進行全面評估產品的安全合規。

聯軟科技作為安全行業從業者，深知安全合規的重要性，一直積極響應國家安全合規要求。因此聯軟科技UniEMM在等保新的安全規范推出之初就立刻積極申請中國軟件測評中心參照等保三級安全要求的信息安全測評，一次性通過該安全測試，在產品安全性上得到測評機構的高度認可。

聯軟科技UniEMM能夠一次性通過“等保三級”測試，主要是依托公司在金融行業的長期經驗積累，服務金融行業十五年以來，聯軟科技深知金融行業對安全合規的要求高于其它行業，因此，聯軟科技的產品一直都嚴格遵循著行業最高要求。

所以，聯軟科技UniEMM產品的架構在設計之初就嚴格考慮安全要求。在后臺服務器側嚴格遵守三員分立原則，對后臺管理員進行權限切割滿足安全管理機制；在接入通道側聯軟采用了專利級的應用安全網關技術，保障應用安全接入；在終端APP側提供安全沙箱機制通過使用高強度的國密算法對應用和數據進行安全防護；端管云全面滿足安全合規要求，各行業移動應用僅需集成在聯軟科技UniEMM方案內即可保證安全無虞，為行業移動應用的安全合規保駕護航。

此次聯軟UniEMM能一次通過“等保三級”信息安全測評，并獲得相關測評證書，不僅展現了聯軟科技一直以來對于自身產品在性能方面嚴格的質量要求，也為各行業客戶在移動信息安全服務方面提供了實力保證，讓客戶將安全融于業務，專注于移動業務的開拓與發展。