(资料图)
互联网、AI等技术的全球普及为人们提供便捷服务的同时,也带来了信息安全领域的诸多挑战。保护用户隐私及数据安全,是科技企业规范、健康发展的重心。近期,上海合合信息科技股份有限公司顺利通过国际权威认证机构DNV审核,获得ISO/IEC 27001信息安全管理体系及ISO/IEC 27701隐私信息管理体系国际认证证书。
DNV是全球知名的独立的第三方认证机构,拥有150多年风险管理经验,是全球第一家获得UKAS认可进行ISO/IEC 27001认证的机构,以及最早通过中国合格评定国家认可委员会(CNAS)认可,在中国开展ISO/IEC 27001认证的国际认证机构。
ISO/IEC 27001和ISO/IEC 27701标准是由ISO(国际标准化组织)和IEC(国际电工委员会)联合发布的国际标准,旨在建立和维护信息安全管理体系及隐私信息管理体系。其中,ISO/IEC 27001是国际上公认的在信息安全领域权威的体系认证标准;ISO/IEC 27701是目前全球隐私保护领域最权威的认证之一。
ISO/IEC 27701为企业隐私信息安全管理体系的建立提出了全面、细致的要求。ISO /IEC27701是对ISO/IEC27001的隐私扩展,若要进行ISO/IEC 27701认证,必须先通过或者同时通过ISO/IEC 27001的认证。ISO/IEC 27001和ISO/IEC 27701等标准认证流程十分严格,相关标准涵盖了广泛的信息安全和个人信息保护要求。
合合信息是一家人工智能及大数据科技企业,通过智能文字识别及商业大数据技术,为全球百余个国家和地区的亿级用户提供数字化、智能化的产品及服务。公司高度重视数据安全保护、隐私保护、个人信息保护工作,针对产品设计、运营多个维度建立起了一套标准完善的体系、流程、控制措施和规范,确保各层级员工、各业务环节有效地参与和遵循相关政策和规定。
此前,合合信息已成为首批获得中国信通院 “卓信大数据计划” 数据安全管理能力认证(DSMC)的企业,并通过了“中国网络安全产业联盟(CCIA)数据安全工作委员会”、“数据安全共同体计划(DSC)”、“数据保护官(DPO)社群”发起的“个人信息保护影响评估专题工作”测试,首批入选“个人信息保护影响评估制度”评估试点。
通讯员 何禾
标签: