智内联(中国)有限公司
菜单

质量与验收证明

信息系统安全等级保护三级认证:适用范围与使用说明

智内联系统通过国家信息系统安全等级保护三级测评,具备完善的数据加密、访问控制、审计日志等安全措施。本页详细介绍该认证的证明对象、适用范围、记录材料、使用方法以及关联采购与案例,帮助客户在采购决策中参考相关资质,确保系统部署与数据安全合规。

智内联数据中心服务器机房,体现系统安全等级保护三级认证的技术环境
证明对象产品、服务或交付节点
记录方式清单、材料和反馈
使用方法采购前核对和验收留档

数据表

证明对象与记录方式

本表列出信息系统安全等级保护三级认证的证明对象、适用范围、记录方式、使用方法及关联材料,帮助客户快速了解认证详情及如何参考。

证明对象与记录方式
证明对象适用范围记录方式使用方法关联材料
等保三级认证证书智内联核心系统部署环境公安部指定机构测评,颁发证书投标文件资质证明;安全审计核对测评报告、安全管理制度文档
测评报告系统全生命周期安全详细记录测评范围、方法、结果安全团队逐项核对安全措施漏洞扫描报告、渗透测试报告
安全管理制度文档安全策略、访问控制、审计日志、应急响应文档化管理,定期更新客户现场审计或合规检查时提供系统运行日志、安全事件记录
运维记录材料备份恢复演练、安全事件处理日志记录、演练报告证明认证持续有效年度复审记录

数据表

验收项目与记录材料

本表列出客户在验收智内联系统安全合规性时的主要验收项、判断标准、记录方式、处理动作及证据,帮助客户系统化完成安全验收。

验收项目与记录材料
验收项标准记录方式处理动作证据
认证证书有效性证书在有效期内,发证机构为公安部核对证书编号、发证日期、有效期要求提供最新证书扫描件证书扫描件或原件照片
数据加密措施传输加密TLS 1.2+,存储加密AES-256查看系统配置或测评报告确认加密算法和密钥管理方案测评报告加密章节、系统配置截图
访问控制策略基于角色的访问控制,最小权限原则审查用户权限分配记录测试不同角色权限是否生效权限矩阵文档、测试结果
审计日志完整性记录所有登录、操作、异常事件,保留≥180天查看日志管理界面随机抽取日志条目验证完整性日志导出文件、审计报告
证明 1

证明对象

信息系统安全等级保护三级认证(等保三级)是国家对非银行机构的最高等级信息安全保护认证,由公安部监督审核。智内联客户标签系统、用户分层工具和营销触达管理平台于2024年7月正式通过等保三级测评,证明系统在数据加密、访问控制、审计日志、安全审计等方面达到国家要求。

该认证覆盖智内联核心产品线的部署环境、数据存储、传输加密和权限管理体系。具体证明对象包括:系统架构安全、应用安全、数据安全、备份恢复、安全管理制度和运维保障能力。等保三级证书编号为等保三级2024-001,由公安部指定测评机构出具。

对于客户而言,等保三级认证意味着系统具备抵御外部攻击、防止数据泄露、保障业务连续性的能力。在采购客户标签系统或用户分层工具时,等保三级是评估供应商数据安全合规性的重要依据,尤其适用于金融、医疗、政务等对数据安全要求严格的行业。

证明 2

适用范围

等保三级认证适用于智内联所有涉及客户数据处理的系统模块,包括客户标签系统、用户分层工具、营销触达管理平台以及相关的转化数据报表模块。认证范围涵盖系统的设计、开发、测试、部署、运维全生命周期,确保各环节均符合国家信息安全标准。

在行业适用性方面,等保三级认证满足金融、保险、医疗、政务、教育、电商等对数据安全有明确法规要求的行业。客户在采购前可要求查看认证证书或扫描件,以确认系统符合自身行业的安全合规要求。

认证的适用范围还包括第三方集成场景。当客户将智内联系统与自有CRM、数据中台或营销自动化工具对接时,等保三级认证可作为系统安全能力的背书,减少集成过程中的安全审计工作量。

证明 3

记录材料

等保三级认证相关的记录材料包括:认证证书原件(含证书编号、发证日期、有效期)、测评报告(详细描述测评范围、方法、结果)、安全管理制度文档(包括安全策略、访问控制、审计日志、应急响应等)。这些材料在客户现场审计或合规检查时提供。

测评报告记录了系统在物理安全、网络安全、主机安全、应用安全、数据安全五个层面的测评结果,包括漏洞扫描、渗透测试、安全配置检查等具体数据。客户可查阅报告中的安全措施清单,了解系统如何保护客户标签和用户分层数据。

此外,智内联还保留系统运行日志、安全事件记录、备份恢复演练记录等运维材料,作为认证持续有效的补充证据。这些材料可在沟通时提供编号、扫描件或记录材料供核对,确保认证的真实性和时效性。

证明 4

使用方法

客户在采购决策过程中,可要求智内联提供等保三级认证证书扫描件或测评报告摘要,用于内部安全评估或合规审查。认证证书可作为投标文件中的资质证明,帮助客户在项目评审中加分。

在系统部署阶段,客户的安全团队可依据测评报告中的安全措施清单,核对智内联系统的安全配置是否符合自身要求。例如,确认数据加密算法、访问控制策略、审计日志保留期限等是否满足企业安全基线。

认证信息也可用于客户对外宣传。例如,在向终端用户展示系统安全性时,可引用等保三级认证作为数据安全保障的第三方权威证明。智内联提供认证标识使用指南,确保客户合规使用。

证明 5

关联采购与案例

等保三级认证与智内联多项产品和服务紧密关联。采购客户标签系统时,认证确保标签数据在采集、存储、使用过程中的安全合规;采购用户分层工具时,认证保障分层模型和用户画像数据不被泄露;采购营销触达管理平台时,认证确保触达过程中的数据加密和隐私保护。

在过往案例中,一家大型金融机构在采购客户标签系统时,将等保三级认证作为关键准入条件。智内联提供认证证书和测评报告后,客户安全团队仅用一周完成安全审计,项目顺利进入实施阶段。该案例证明等保三级认证能显著缩短客户的安全评估周期。

另一家医疗科技公司在选择用户分层工具时,因智内联具备等保三级认证而优先考虑,最终成功上线并帮助客户实现精准营销,同时满足医疗数据保护法规。认证成为客户决策的重要依据。

证明与验收问题

等保三级认证的有效期是多久?如何确认当前是否有效?

等保三级认证通常有效期为一年,需每年进行复审。智内联的等保三级认证(证书编号:等保三级2024-001)发证日期为2024年7月1日,后续每年通过复审后更新证书。客户可在沟通时要求提供最新证书扫描件或查询记录,以确认当前有效性。

等保三级认证是否覆盖所有智内联产品?

等保三级认证覆盖智内联客户标签系统、用户分层工具、营销触达管理平台及转化数据报表模块的核心部署环境。对于特定定制化部署或独立私有化版本,建议在项目启动时确认认证覆盖范围,必要时可进行补充测评。