如何理解等级保护？

“上上签电子签约 是业内率先取得公安部等保三级认证的平台，上上签数据中心采用阿里金融云，阿里金融云通过等保四级测评。”很多客户初次看这句话的时候可能有些不解，怎么一会儿三级，一会儿四级。等级保护究竟怎么理解？今天我们请来上上签信息安全专家为大家详细解答~

 

本期专家：九尾狐，上上签信息安全专家

 

小签：关于咱们系统的等级保护认证，我们为什么是三级？金融云却是四级？

 

答：我们先了解一下大背景，公安部信息安全等级保护分为1-5级，第1级的安全建设要求最低，第5级最高。但在定级方面——“我们的系统，应该定为几级”，是由公安部的一套标准评判体系决定的，级别是一个客观值，而非我们想定得更高就可以定得更高。三级目前是非金融企业默认的最高等级，更高的等级是面向银行、军工等国家系统的。上上签电子签约云平台 通过的就是公安部“信息安全等级保护三级”认证。

 

 

小签：如何界定我们与金融云的两个证书？

 

答：金融云的四级证书与我们的三级证书不冲突。金融云是我们系统的载体。从通过认证的目的上说，我们当然也可以选择部署在三级的阿里云上，这也不会影响到我们的三级测评。部署在三级阿里云和部署在四级金融云的差异，就像“我坐在民用防弹车里”与“我坐在军用防弹车里”的区别。都能防弹，但哪个更有保障，也不言而喻。

 

 

想了解更多资讯，扫描下方二维码，我们在上上签微信公众号等你。