日前，企業級SaaS移動CRM軟件紅圈營銷(新三板代碼834218)，經過中國軟件評測中心的全面檢測，率先通過國家公安部監制信息安全等級保護三級安全備案，成為企業級服務領域為數不多的獲得第三級認證的移動互聯網應用。這意味著紅圈營銷的系統安全性已經等接近銀行類金融系統，企業把信息放到紅圈營銷上，就相當于把錢存到了銀行。

　　什么是三級認證?公安部非銀機構最高級安全認證

　　國家信息系統安全等級保護認證是中國最權威的信息產品安全等級資格認證，根據《信息安全等級保護管理辦法》規定，信息系統的安全保護等級分為五級，其中“第三級，一旦信息系統受到破壞，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。”

　　因此，第三級認證對于安全管控水平的要求非常嚴格，在技術標準上與商業銀行系統等級要求一致，是非銀機構能夠獲得的最高級別安全認證。

　　三級認證怎么評?五大維度近300項要求

　　根據《信息系統安全等級保護基本要求》(中華人民共和國國家標準GB/T
22239-2008)的制度規定，第三級認證的基本安全保護能力為：應能夠在統一安全策略下防護系統免受來自外部有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發現安全漏洞和安全事件，在系統遭到損害后，能夠較快恢復絕大部分功能。

　　據悉，要獲得第三級認證，需要滿足從技術(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)到管理(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理)等方面的近300項要求。

　　中國軟件評測中心對紅圈營銷安全保障體系的系統概況、主機安全、應用安全、數據安全及備份恢復、安全管理等五大維度進行了全方位測評，最終認定紅圈營銷總體信息安全保護狀況優良，符合《信息安全技術信息安全等級保護基本要求》的第三級要求。

　　確保客戶使用安全 紅圈營銷信息安全保障不斷升級

　　紅圈營銷CEO劉學臣表示，“紅圈營銷一直積極推進在信息安全領域的各項資質申請，這源于我們對企業用戶信息安全的高度重視，我們確保企業在使用紅圈營銷系列產品時，他們的信息安全能夠得到最高等級的保護。”

　　據悉，紅圈營銷率先采用國際化的信息安全標準，通過ISO9001質量管理體系、ISO27001信息安全管理體系認證，并獲得英國皇家認可委員會頒發的帶有UKAS標志的認證證書，這種認可結果得到國際上的承認。

　　紅圈營銷采用Symantec(端點安全領域市場領導者)增強型EV
SSL證書專業版作為SSL加密證書，此證書是Symantec推出的全球統一身份認證標準的高端SSL證書，可提供256位加密來保障數據安全。

　　不僅如此，紅圈營銷更首家與第三方數據加密服務商LocKet深入合作，解決了用戶與云服務之間的信任問題，Locket以第三方的身份，對企業在云服務平臺上的數據進行加密，加密后平臺方無法查看企業數據，真正使用戶對自己的數據擁有絕對的掌控權。紅圈營銷采用此技術為4萬多家企業客戶的關鍵數據進行了高強度加密保護，消除了企業不敢把重要數據放到云端，或者即使放到云端也不放心的擔憂。紅圈營銷與Locket的深入合作，也使得加密的覆蓋數據內容進一步擴大，將逐步覆蓋到用戶姓名、基本信息、財務報表等信息，讓用戶數據由“裸奔”變成“僅自己可見”，數據的所有權將真正回歸用戶所有。

　　目前，紅圈營銷已經形成了一整套完備的信息安全管理體系，涵蓋軟件、硬件、運維規范等各個方面，全天候、全方位為客戶提供安全防護，讓企業在享受“云端”帶來的便捷、高效、低成本的同時，確保客戶信息萬無一失。

　　此次順利通過三級測評，意味著紅圈營銷的信息安全能力得到了更高級別的認證。劉學臣表示，未來信息安全仍將是紅圈營銷的最大關注，紅圈營銷將持續加大對安全領域的投入，最大程度地保護用戶的使用安全。