近期�,國際公認(rèn)的測試、檢驗和認(rèn)證機構(gòu)SGS正式授予廈門熵基科技有限公司(以下簡稱:廈門熵基)ISO/IEC 27701隱私信息管理體系以及ISO/IEC 27017云服務(wù)管理體系認(rèn)證證書���。通過此次認(rèn)證��,標(biāo)志著廈門熵基在隱私安全����、云安全的管理和實踐經(jīng)驗獲得國際認(rèn)可�����。
廈門熵基成立于2016年12月�,是熵基科技在廈門設(shè)立的全資子公司��,也是熵基科技推動數(shù)字化轉(zhuǎn)型的重要載體�。廈門熵基秉承創(chuàng)新為本和客戶至上的原則�����,聚焦智能軟件�����、智能物聯(lián)網(wǎng)領(lǐng)域的產(chǎn)品化與技術(shù)創(chuàng)新���,持續(xù)發(fā)布包括熵基云物聯(lián)網(wǎng)平臺、熵基萬傲瑞達(dá)智能綜合管理平臺���、熵安云通智慧園區(qū)綜合管理平臺等一系列智能應(yīng)用軟件和行業(yè)解決方案����,先后被評為“國家級高新技術(shù)企業(yè)”�����、“福建省優(yōu)勢知識產(chǎn)權(quán)企業(yè)”�����。
ISO/IEC 27701是ISO(國際標(biāo)準(zhǔn)化組織)和IEC(國際電工委員會)聯(lián)合發(fā)布的隱私保護國際標(biāo)準(zhǔn),通過建立�����、實施�����、維護和持續(xù)改進(jìn)的方法對信息安全與隱私信息管理提出了極高的要求��,通過審核方式驗證組織符合隱私信息管理體系(PIMS)的要求�。
ISO/IEC 27701通過明確對個人身份信息(PII)控制者和處理者的隱私保護要求,可以讓組織明確隱私保護管理合規(guī)目標(biāo)���,確保組織高級管理層�、組織所有者以及關(guān)鍵相關(guān)方的利益滿足隱私保護要求�����,從而使組織實現(xiàn)長期的個人隱私安全合規(guī)�。
ISO/IEC 27017則是保護云服務(wù)安全的國際標(biāo)準(zhǔn),2015年12月15日正式發(fā)布是適用于云服務(wù)提供商和云服務(wù)客戶�����,該標(biāo)準(zhǔn)主要是為這兩種類型客戶而設(shè)立。是專門針對云計算服務(wù)的信息安全控制措施實用標(biāo)準(zhǔn)����,為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南����,與ISO/IEC 27001標(biāo)準(zhǔn)配合使用,將有效加強對云服務(wù)提供商及云服務(wù)客戶的管理能力���。
在數(shù)據(jù)和個人信息領(lǐng)域�����,熵基科技一直以安全�、自主��、合規(guī)�、透明為目標(biāo),始終把個人信息和數(shù)據(jù)安全放在優(yōu)先地位�����。熵基科技制定了嚴(yán)苛的數(shù)據(jù)安全原則和信息管理體系,包括數(shù)據(jù)安全保障��、數(shù)據(jù)端側(cè)處理�����、透明可控�����、身份保護等����,確保在硬件設(shè)計、軟件開發(fā)�、生態(tài)布局等方面,為客戶數(shù)據(jù)提供全方位的保護�。
早在2019年,熵基科技就通過了ISO/IEC 27001認(rèn)證���,今年又通過了ISO/IEC 27017和ISO/IEC 27701標(biāo)準(zhǔn)的全面認(rèn)證���。為了保證全球范圍內(nèi)隱私合規(guī),熵基科技基于自研硬件以及在軟件系統(tǒng)上的長期深耕��,硬件及軟件通信都基于AES/TLS/ RSA等主流的加密算法技術(shù),同時使用行業(yè)通用通訊制式OSDP強化傳輸安全���。值得一提的是����,軟件部分遵從并符合歐洲GDPR通用數(shù)據(jù)保護條例���。
此次ISO/IEC
27017和ISO/IEC 27701雙標(biāo)的再次通過���,再一次體現(xiàn)出熵基科技的社會責(zé)任和對客戶信息安全的承諾�����,標(biāo)志著熵基科技信息安全管理和隱私保護領(lǐng)域更進(jìn)一步���。未來��,熵基科技仍會不斷加大信息安全領(lǐng)域的投入��,加強隱私安全保護��,不斷以技術(shù)創(chuàng)新與管理創(chuàng)新完善自身��,深化信息安全合規(guī)體系建設(shè)�,致力于為客戶提供領(lǐng)先、安全���、穩(wěn)定���、可信的智慧物聯(lián)產(chǎn)品和服務(wù)。
