构筑行业信息安全标杆，2024年迪阿股份再获国家等保三级认证！

图片来源于网络，如有侵权，请联系删除

近日，通过国家授权的等保认证机构的测评，迪阿股份（301177.SZ）DR求婚钻戒应用系统凭借出色的网络信息技术及安全管理能力，再次通过“国家信息安全等级保护三级认证”（以下简称“等保三级”）。

公开信息显示，等保三级证书是中国信息安全领域的一项重要标准，代表了国家层面对企业和机构信息安全管理能力的认可及评定，是企业和机构在信息安全领域的“身份证”。通过等保三级认证，意味着迪阿股份的信息安全管理能力达到国内零售行业最高标准。

图片来源于网络，如有侵权，请联系删除

采用区块链技术加强信息安全保护

图片来源于网络，如有侵权，请联系删除

在数字化的浪潮中，数字化转型已成为当今社会发展的关键动力。然而，随着数据爆炸式的增长及应用，数据泄露滥用、篡改破坏等事件层出不穷，不仅对企业造成经济损失，更可能对个人隐私、社会秩序乃至国家安全构成威胁。因此，数据安全已成为全民关注的焦点，其重要性已上升至国家战略层面。

与其它珠宝品牌有所不同，客户购买DR钻戒需持本人身份证，并通过本人实名认证过的手机短信验证或本人人脸识别核验，购买信息是唯一的。据迪阿股份首席信息官（CIO）Amos介绍，公司采用了去中心化的区块链技术，数据一旦写入就无法删除。为了进一步增强安全性，在应用系统层面也做了很多工作，系统分为两层：一是底层的区块链技术，二是上层的应用系统。

也就是说，客户购买成功后，公司采用不可逆技术对购买信息进行加密，然后上传至国家信息中心发起的BSN区块链，所有购买记录不可篡改，永久不可删除。因此，消费者的隐私权益将得到极大地保护。

据Amos介绍，BSN泰安链是基于开源的FISCO BCOS打造的联盟链。BSN区块链底层平台是由深圳市金融区块链发展促进会开源工作组牵头研发的金融级、国产安全可控的区块链底层平台，于2017年面向全球开源。该平台已在政务、金融、医疗、双碳、跨境数据流通等关乎国计民生的重点领域落地超过400个标杆应用。

树立行业标杆，饰品行业唯一评ESG A级公司

作为行业内高度关注信息安全保护的企业，迪阿股份无论是在社会责任还是信息安全团队建设方面均树立行业高质量标杆。

信息安全团队建设方面，迪阿股份将团队分为三部分：基础架构、产品研发和商业智能。其中基础架构负责网络和设备的稳定性，确保系统的正常运行；产品研发负责应用系统的研发和迭代；商业智能负责数据仓库的建设和更新，以及日常业务报表的生成。三大团队灵活协作，不断对信息安全管理平台进行升级迭代。

近年来，消费者权益成为ESG的重要议题之一。迪阿股份加强消费者信息安全的保护，正是公司重视社会责任的体现。2024第十四届中国上市公司口碑榜中，迪阿股份凭借在经济、社会和环境效益等方面的良好表现脱颖而出，并荣获“上市公司最具社会责任”奖项。

此外，万得数据显示，今年7月，迪阿股份ESG评级由BBB级跃升至A级，位居申万二级饰品行业首位，饰品行业评A级公司仅有迪阿股份1家。其中环境（E）、社会责任（S）、公司治理（G）三个层面的得分较前次均有提升。根据迪阿股份2023年度ESG报告，“客户权益保护与客户服务”为公司25个实质性议题之一，基于对客户隐私的保护，避免因操作或账号安全问题导致泄露信息，公司进行了全员信息安全内容的宣贯，降低员工泄露客户信息的风险。并同步对客户信息查询链路进行优化，增加权限查询要求，以确保客户信息的私密性，2023年公司客户满意度达99%。