熵基科技旗下子公司獲ISO/IEC 27701及ISO/IEC 27017雙體系認證證書(shū)

近期，國際公認的測試、檢驗和認證機構SGS正式授予廈門(mén)熵基科技有限公司（以下簡(jiǎn)稱(chēng)：廈門(mén)熵基）ISO/IEC 27701隱私信息管理體系以及ISO/IEC 27017云服務(wù)管理體系認證證書(shū)。通過(guò)此次認證，標志著(zhù)廈門(mén)熵基在隱私安全、云安全的管理和實(shí)踐經(jīng)驗獲得國際認可。

廈門(mén)熵基成立于2016年12月，是熵基科技在廈門(mén)設立的全資子公司，也是熵基科技推動(dòng)數字化轉型的重要載體。廈門(mén)熵基秉承創(chuàng )新為本和客戶(hù)至上的原則，聚焦智能軟件、智能物聯(lián)網(wǎng)領(lǐng)域的產(chǎn)品化與技術(shù)創(chuàng )新，持續發(fā)布包括熵基云物聯(lián)網(wǎng)平臺、熵基萬(wàn)傲瑞達智能綜合管理平臺、熵安云通智慧園區綜合管理平臺等一系列智能應用軟件和行業(yè)解決方案，先后被評為“國家級高新技術(shù)企業(yè)”、“福建省優(yōu)勢知識產(chǎn)權企業(yè)”。

ISO/IEC 27701是ISO（國際標準化組織）和IEC（國際電工委員會(huì )）聯(lián)合發(fā)布的隱私保護國際標準，通過(guò)建立、實(shí)施、維護和持續改進(jìn)的方法對信息安全與隱私信息管理提出了極高的要求，通過(guò)審核方式驗證組織符合隱私信息管理體系（PIMS）的要求。

ISO/IEC 27701通過(guò)明確對個(gè)人身份信息（PII）控制者和處理者的隱私保護要求，可以讓組織明確隱私保護管理合規目標，確保組織高級管理層、組織所有者以及關(guān)鍵相關(guān)方的利益滿(mǎn)足隱私保護要求，從而使組織實(shí)現長(cháng)期的個(gè)人隱私安全合規。

ISO/IEC 27017則是保護云服務(wù)安全的國際標準，2015年12月15日正式發(fā)布是適用于云服務(wù)提供商和云服務(wù)客戶(hù)，該標準主要是為這兩種類(lèi)型客戶(hù)而設立。是專(zhuān)門(mén)針對云計算服務(wù)的信息安全控制措施實(shí)用標準，為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南，與ISO/IEC 27001標準配合使用，將有效加強對云服務(wù)提供商及云服務(wù)客戶(hù)的管理能力。

在數據和個(gè)人信息領(lǐng)域，熵基科技一直以安全、自主、合規、透明為目標，始終把個(gè)人信息和數據安全放在優(yōu)先地位。熵基科技制定了嚴苛的數據安全原則和信息管理體系，包括數據安全保障、數據端側處理、透明可控、身份保護等，確保在硬件設計、軟件開(kāi)發(fā)、生態(tài)布局等方面，為客戶(hù)數據提供全方位的保護。

早在2019年，熵基科技就通過(guò)了ISO/IEC 27001認證，今年又通過(guò)了ISO/IEC 27017和ISO/IEC 27701標準的全面認證。為了保證全球范圍內隱私合規，熵基科技基于自研硬件以及在軟件系統上的長(cháng)期深耕，硬件及軟件通信都基于A(yíng)ES/TLS/ RSA等主流的加密算法技術(shù)，同時(shí)使用行業(yè)通用通訊制式OSDP強化傳輸安全。值得一提的是，軟件部分遵從并符合歐洲GDPR通用數據保護條例。

此次ISO/IEC 27017和ISO/IEC 27701雙標認證的再次通過(guò)，再一次體現出熵基科技的社會(huì )責任和對客戶(hù)信息安全的承諾，標志著(zhù)熵基科技信息安全管理和隱私保護領(lǐng)域更進(jìn)一步。未來(lái)，熵基科技仍會(huì )不斷加大信息安全領(lǐng)域的投入，加強隱私安全保護，不斷以技術(shù)創(chuàng )新與管理創(chuàng )新完善自身，深化信息安全合規體系建設，致力于為客戶(hù)提供領(lǐng)先、安全、穩定、可信的智慧物聯(lián)產(chǎn)品和服務(wù)。