项目概述
深圳某数字藏品公司,以弘扬我国文化为宗旨,依托文化版权链以及众多优质版权方、艺术机构和品牌企业等资源,提供覆盖众多行业领域的多形式、深内涵、高价值的数字藏品服务。由于平台需要上线交易功能,需要一家专业的一站式等保公司,协助其完成平台三级等保工作。
所属行业
金融科技
等保级别
三级
项目地点
广东省深圳市
项目背景
数字藏品是NFT的一种应用形式,是通过加密运算技术,将图片、音频、模型等数字资产或实体写入智能合约,具有独立认证代码和元数据,可供收藏、交易、流通。
我国数字藏品2022年总额及数量一年之间大幅增长,从每月发行的数字藏品数量来看,从2022年2月开始,单月的发行数量突破百万级别。其中,5月发行数量最高达到496.9万件。已发行数字藏品平均单价呈上升趋势,2022年5月达到最高。
在巨大的经济利益驱动之下,国内数藏交易平台持续升温,很多企业都在纷纷构建自己的数藏平台。数字藏品如此火爆,如何在入局的同时做到合法合规,是从业者应当首要关注的问题。
基于《中华人民共和国网络安全法》,同时为了满足数字藏品平台所需的资质,合规经营,该企业需要为数字藏品交易平台完成平台三级等保工作。此外,近日微信对内测的数字藏品对接微信支付接口,也提出了要求:需要有网络安全等级保护(第三级)测评报告、公安部信息系统安全登记备案证明。
痛点难题
缺乏专业经验
之前未接触过等级保护工作,企业内部缺乏专业人士指导,急需一站式等保公司全程协助。
时间紧迫
由于微信对内测的数字藏品对接微信支付接口有时限要求,需要有专业人士帮助快速完成等保工作。
流程繁琐
等保测评涉及大量文档和流程,包括定级报告、专家评审、差距分析、系统整改等,过程复杂且耗时。
解决方案
专业一站式等保服务
针对客户缺乏等保经验的痛点,创云科技全程为客户设置专职项目经理,先为用户清晰介绍了过等保的每个步骤及要求。通过交流、讨论的方式,对技术和管理方面进行脆弱性检查和分析,与测评机构一起通过现场查看人员行为、技术设施和物理环境状况,检查人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况。全程协调相关各方资源,落实各方责任,推进项目进度,为客户提供管家式的项目管理服务。
加速等保流程
针对时间紧迫的问题,创云科技专业团队围绕等级保护要求,专门为客户定制包括等级保护咨询、等保备案指导、等保差距测评、安全整改、等保验收测评、安全运维等在内的综合一体化解决方案,在各个流程上协助用户如期完成项目工作,同时在报告撰写、制度整改等环节上帮助企业压缩时间,最终在不到45个工作日内就帮助企业通过了等保测评,远低于传统3个月的周期。
全面安全合规
创云科技团队深入了解微信支付对数字藏品平台的特殊要求,无论系统部署于哪种云平台(阿里云、腾讯云或其他云),都确保方案满足微信支付接口所需的三级等保要求。全方位考虑平台特性和业务需求,提供符合数字藏品交易平台特点的安全解决方案,确保系统符合相关法律法规和行业标准。
项目成果
顺利通过等保测评
在45个工作日内完成了通常需要3个月的等保测评流程,顺利获得三级等保测评报告和公安部信息系统安全登记备案证明。
成功对接支付接口
满足微信支付对数字藏品平台的合规要求,成功对接微信支付接口,为平台交易功能提供支持。
平台安全能力提升
通过等保测评过程,平台全面提升了安全防护能力,为用户数据和数字资产安全提供了坚实保障。
数字藏品平台合规知识
数字藏品平台的必备资质
数字藏品平台必备资质包括公安网络安全备案,根据《中华人民共和国计算机信息系统安全保护条例》第11条的规定,进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。因此,所有NFT平台都需要向公安机关进行相关备案,该备案可在全国互联网安全管理平台查询。
等级保护测评流程
等保测评工作通常包含以下关键环节:
定级备案:准备《信息系统定级备案材料》,包括定级报告、专家意见评审表、备案单位表、备案系统表、系统网络拓扑图等相关文档
差距测评:进行系统调研,生成差距问题清单及安全整改建议、渗透报告、漏洞扫描报告
系统整改:制定安全管理制度和整改方案,并按计划实施
等级测评:生成《网络安全等级保护[被测对象名称]等级测评报告》,获取备案证和定级回执
数字藏品平台的特殊合规要求
对于数字藏品交易平台,尤其需要注意以下几点合规要求:
实名认证:平台应当要求用户进行实名认证,确保交易主体的真实性
风险提示:明确提示数字藏品的风险,避免误导用户将数字藏品作为投资产品
支付合规:如需对接第三方支付接口(如微信支付),需满足相应的安全要求,包括三级等保测评
数据安全:严格保护用户个人信息和交易数据,防止数据泄露和滥用
知识产权保护:确保平台上发行的数字藏品拥有合法版权,防止侵权行为
