合规认证
通过多项国内外权威认证,满足政企客户合规要求
权威认证体系
丑梨数据高度重视合规性建设,已通过多项国内外权威认证,确保产品和服务符合行业标准和法规要求:
网络安全等级保护三级
已获得符合国家网络安全等级保护制度要求,达到第三级安全保护能力
ISO/IEC 27001
已获得信息安全管理体系国际标准认证
商用密码产品认证
已获得国家密码管理局认证的商密产品
ISO/IEC 27018
已获得个人身份信息保护管理体系认证
ISO/IEC 27017
已获得云服务信息安全管理体系认证
GDPR合规
已符合满足欧盟通用数据保护条例要求
国内合规标准
我们严格遵守国内相关法律法规和技术标准,确保产品符合国家要求:
-
《网络安全法》 - 全面落实网络安全法各项要求,建立完善的网络安全保护体系
-
《数据安全法》 - 建立数据分类分级保护制度,确保重要数据安全
-
《个人信息保护法》 - 严格保护个人信息权益,建立个人信息处理全生命周期安全保护机制
-
《密码法》 - 使用国家认可的商用密码算法,符合密码法相关要求
-
《关键信息基础设施安全保护条例》 - 符合关基保护要求,建立专门安全管理机构
合规发展历程
我们在合规建设方面持续投入,不断完善管理体系:
2022年3月
获得等保三级备案
通过公安部网络安全等级保护第三级备案,成为行业内较早获得该资质的企业之一
2022年8月
通过ISO27001认证
获得国际标准化组织颁发的ISO/IEC 27001信息安全管理体系认证证书
2023年1月
商用密码产品认证
获得国家密码管理局颁发的商用密码产品认证证书
2023年6月
GDPR合规声明
发布GDPR合规声明,产品功能全面符合欧盟数据保护要求
2024年4月
ISO27018/27017认证
获得云服务和个人身份信息保护相关的国际认证