熵基科技旗下子公司获ISO/IEC 27701及ISO/IEC 27017双体系认证证书
近期,国际公认的测试、检验和认证机构SGS正式授予厦门熵基科技有限公司(以下简称:厦门熵基)ISO/IEC 27701隐私信息管理体系以及ISO/IEC 27017云服务管理体系认证证书。通过此次认证,标志着厦门熵基在隐私安全、云安全的管理和实践经验获得国际认可。
厦门熵基成立于2016年12月,是熵基科技在厦门设立的全资子公司,也是熵基科技推动数字化转型的重要载体。厦门熵基秉承创新为本和客户至上的原则,聚焦智能软件、智能物联网领域的产品化与技术创新,持续发布包括熵基云物联网平台、熵基万傲瑞达智能综合管理平台、熵安云通智慧园区综合管理平台等一系列智能应用软件和行业解决方案,先后被评为“国家级高新技术企业”、“福建省优势知识产权企业”。
ISO/IEC 27701是ISO(国际标准化组织)和IEC(国际电工委员会)联合发布的隐私保护国际标准,通过建立、实施、维护和持续改进的方法对信息安全与隐私信息管理提出了极高的要求,通过审核方式验证组织符合隐私信息管理体系(PIMS)的要求。
ISO/IEC 27701通过明确对个人身份信息(PII)控制者和处理者的隐私保护要求,可以让组织明确隐私保护管理合规目标,确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求,从而使组织实现长期的个人隐私安全合规。
ISO/IEC 27017则是保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。
在数据和个人信息领域,熵基科技一直以安全、自主、合规、透明为目标,始终把个人信息和数据安全放在优先地位。熵基科技制定了严苛的数据安全原则和信息管理体系,包括数据安全保障、数据端侧处理、透明可控、身份保护等,确保在硬件设计、软件开发、生态布局等方面,为客户数据提供全方位的保护。
早在2019年,熵基科技就通过了ISO/IEC 27001认证,今年又通过了ISO/IEC 27017和ISO/IEC 27701标准的全面认证。为了保证全球范围内隐私合规,熵基科技基于自研硬件以及在软件系统上的长期深耕,硬件及软件通信都基于AES/TLS/ RSA等主流的加密算法技术,同时使用行业通用通讯制式OSDP强化传输安全。值得一提的是,软件部分遵从并符合欧洲GDPR通用数据保护条例。
此次ISO/IEC 27017和ISO/IEC 27701双标认证的再次通过,再一次体现出熵基科技的社会责任和对客户信息安全的承诺,标志着熵基科技信息安全管理和隐私保护领域更进一步。未来,熵基科技仍会不断加大信息安全领域的投入,加强隐私安全保护,不断以技术创新与管理创新完善自身,深化信息安全合规体系建设,致力于为客户提供领先、安全、稳定、可信的智慧物联产品和服务。