未知君获国家信息系统安全等级保护三级认证

2023年01月17日


近日,深圳未知君生物科技有限公司宣布,通过国家信息系统安全等级保护测评,获得由深圳市核准颁发的“国家信息系统安全等级保护三级认证”

作为领先的AI微生物组研究与药物、产品研发公司,数据与信息,是解析人体肠道微生物与疾病、健康关系的基石,也是企业的核心资产与要素。未知君旨在通过测评,加强数据、信息安全建设,将为患者、捐献者、合作者等相关方提供有力的安全保障。


据悉,“国家信息系统安全等级保护三级认证”简称“三级等保”,是国家信息系统安全等级保护认证体系中,对非银机构的最高评级。信息安全等级保护认证是由具有资质的测评机构,依据国家信息安全等级保护制度规定、管理规范和技术标准,对信息系统安全等级保护状况进行的检测和评估。评测的内容共涉及8个测评大类下50多个测评小类,共进行了包括安全审计、边界防护、入侵防范、数据保密性、访问控制、身份鉴别、通信保密等300项内容的整改。

评测机构对未知君信息安全等级保护认证工作历时6个月,经过等保定级、等保备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段;其中,共进行了三轮整改。最终,未知君于2023年1月5日正式通过测评,收到测评结果通知书。

如今,数据与信息安全已经上升为创新药研发活动的基础条件。未知君建立AI微生物组研究与产业转化平台,采取多点菌库布局,实现国内顶尖的数据库积累,拥有业内领先的高通量分析能力,数据知识库中多项数据均处于已知的业内领先水平。在药物、产品研发和企业日常运营过程中,未知君极为注重信息安全保护,多管齐下,构筑数据安全“护城河”:

● 使用堡垒机技术,减少生物信息科学家直接操作主机的场景,通过细化分组和权限,对主机权限做更细致的管理;
● 对数据库开启审计,并制定详尽的数据库冷热备份策略,极大程度降低数据误操作对系统的影响;
● 利用数据防泄漏软件对数据泄密场景进行管控,做到可溯源可审计可追踪;
● 通过网络准入、终端管理软件、办公网络防火墙、VPN等“组合拳”,从审计、边界防护、访问控制、身份鉴别等各个方面,提升办公网络安全性。

未知君方面介绍,顺利通过“三级等保”测评,证明了未知君在数据与信息安全上的高标准、严要求,践行了未知君作为微生态药物研发企业“严谨第一”的承诺,也履行了未知君对患者、捐献者、合作者等相关方的商业、社会责任。


-End-