近日，联软科技UniEMM通过了中国软件测评中心参照等保三级安全要求的信息安全测评（以下简称“等保三级”）,并获得了“等保三级”的信息安全测评证书。

据了解，等级保护规章制度是我国在网络信息安全行业的基础规章制度、基本国策，是国家网络信息安全信念的反映。《网络安全法》颁布后，等级保护规章制度也被提高上了法律法规方面。

此次的信息安全测评是以新的等保2.0规范为标准，相比较等保1.0，新的规范更加注重多方位主动防御、动态性防御力、总体防治和精确安全防护，除基础规定外，还提出了针对云安全、移动安全、物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求。

规定中明确指出，移动安全防护技术要求在传统等级保护的基础上，重点针对移动终端、移动应用和无线网络在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面进行扩展，并以一系列管理要求进行联合。

目前的等保等级共分为五个级别，而“等保三级”也是公开市场上安全产品所能接触的最高等级安全要求。

“等保三级”信息安全测评参照最新发布的“等保三级”安全规范考察产品以下安全能力：

网络侧的安全要求（包含结构安全，访问控制，安全审计，边界完整性检查，入侵防范，恶意代码防范以及网络设备防护）；

主机侧的安全要求（包含身份鉴别，访问控制，安全审计，剩余信息保护，入侵防范，恶意代码防范及资源控制）；

应用侧的安全要求（包含包含身份鉴别，访问控制，安全审计，剩余信息保护，通信完整性，通信保密性，抗抵赖，软件容错及资源控制）；

数据侧的安全及备份恢复要求（包含数据完整性，数据保密性及备份和恢复）。

“等保三级”信息安全测评会使用问卷访谈，人工审计，工具扫描，渗透测试这些方式对上述要求进行全面评估产品的安全合规。

联软科技作为安全行业从业者，深知安全合规的重要性，一直积极响应国家安全合规要求。因此联软科技UniEMM在等保新的安全规范推出之初就立刻积极申请中国软件测评中心参照等保三级安全要求的信息安全测评，一次性通过该安全测试，在产品安全性上得到测评机构的高度认可。

联软科技UniEMM能够一次性通过“等保三级”测试，主要是依托公司在金融行业的长期经验积累，服务金融行业十五年以来，联软科技深知金融行业对安全合规的要求高于其它行业，因此，联软科技的产品一直都严格遵循着行业最高要求。

所以，联软科技UniEMM产品的架构在设计之初就严格考虑安全要求。在后台服务器侧严格遵守三员分立原则，对后台管理员进行权限切割满足安全管理机制；在接入通道侧联软采用了专利级的应用安全网关技术，保障应用安全接入；在终端APP侧提供安全沙箱机制通过使用高强度的国密算法对应用和数据进行安全防护；端管云全面满足安全合规要求，各行业移动应用仅需集成在联软科技UniEMM方案内即可保证安全无虞，为行业移动应用的安全合规保驾护航。

此次联软UniEMM能一次通过“等保三级”信息安全测评，并获得相关测评证书，不仅展现了联软科技一直以来对于自身产品在性能方面严格的质量要求，也为各行业客户在移动信息安全服务方面提供了实力保证，让客户将安全融于业务，专注于移动业务的开拓与发展。