安全與合規(guī)
合合信息堅持將公司網(wǎng)絡(luò)和數(shù)據(jù)安全治理作為一項體系化、常態(tài)化的工作持續(xù)開展。充分利用“AI+大數(shù)據(jù)”的先進(jìn)技術(shù)能力,實現(xiàn)智能數(shù)據(jù)分類分級、數(shù)據(jù)防泄漏(DLP)、網(wǎng)絡(luò)安全態(tài)勢感知等多種措施來保護(hù)公司的系統(tǒng)和數(shù)據(jù)
權(quán)威認(rèn)證
網(wǎng)絡(luò)安全等級保護(hù)
合合信息及其子公司通過等保測評機(jī)構(gòu)信息安全等級保護(hù)三級的測評,并獲得由公安部門核準(zhǔn)頒發(fā)的信息系統(tǒng)安全等級保護(hù)第三級備案證明。合合信息具備建設(shè)符合國家三級安全保護(hù)能力的信息化系統(tǒng)建設(shè)能力
ISO 27001 信息安全管理體系認(rèn)證
ISO/IEC 27001是國際上公認(rèn)的在信息安全領(lǐng)域最權(quán)威的體系認(rèn)證標(biāo)準(zhǔn),合合信息及其子公司同時獲得ISO/IEC 27001:2022 CNAS和UKAS國內(nèi)外雙認(rèn)可的信息安全管理體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的信息安全管理體系
ISO 27701 隱私信息管理體系認(rèn)證
ISO/IEC 27701是目前全球隱私保護(hù)領(lǐng)域最權(quán)威的認(rèn)證之一,合合信息及其子公司獲得了ISO/IEC 27701:2019 UKAS認(rèn)可的隱私信息管理體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的隱私信息管理體系
ISO 20000 IT服務(wù)管理體系認(rèn)證
ISO/IEC 20000是國際公認(rèn)的IT服務(wù)管理標(biāo)準(zhǔn),合合信息及其子公司獲得了ISO/IEC 20000:2018 UKAS認(rèn)可的IT服務(wù)管理體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的IT服務(wù)管理體系
ISO/IEC 9001 質(zhì)量管理體系認(rèn)證
ISO/IEC 9001是國際公認(rèn)的質(zhì)量管理體系認(rèn)證標(biāo)準(zhǔn),合合信息及其子公司獲得了ISO/IEC 9001:2015 CNAS認(rèn)可的質(zhì)量體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的質(zhì)量管理體系
CMMI 軟件能力成熟度模型 V3.0 5級
Capability Maturity Model Integration (CMMI)是國際公認(rèn)的能力成熟度模型,CMMI 是一套經(jīng)過驗證的全球最佳實踐,可通過構(gòu)建和衡量關(guān)鍵功能來推動業(yè)務(wù)績效,合合信息及其子公司通過了CMMI V3.0 5級的認(rèn)證
ISO22301 業(yè)務(wù)連續(xù)性管理體系認(rèn)證
ISO/IEC 22301是國際公認(rèn)的業(yè)務(wù)連續(xù)性管理體系認(rèn)證標(biāo)準(zhǔn),合合信息及其旗下子公司上海生騰獲得了ISO/EC 22301:2019 ZSBC認(rèn)可的業(yè)務(wù)連續(xù)性管理體系認(rèn)證,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的業(yè)務(wù)連續(xù)性管理體系
生騰-官方備案企業(yè)征信機(jī)構(gòu)
中國人民銀行上??偛恳淹瓿蓪ι虾Iv數(shù)據(jù)科技有限公司的企業(yè)征信業(yè)務(wù)經(jīng)營備案
數(shù)據(jù)安全管理能力認(rèn)證
合合信息旗下的子公司生騰通過了中國信通院開展的首批40家企業(yè)數(shù)據(jù)安全管理能力認(rèn)證,在數(shù)據(jù)賬號風(fēng)險,數(shù)據(jù)權(quán)限風(fēng)險,數(shù)據(jù)暴露面風(fēng)險,數(shù)據(jù)行為風(fēng)險,數(shù)據(jù)流向風(fēng)險五大項風(fēng)險檢測中均未發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險。證明生騰數(shù)據(jù)安全管理能力達(dá)到國內(nèi)先進(jìn)水平
網(wǎng)絡(luò)安全等級保護(hù)
合合信息及其子公司通過等保測評機(jī)構(gòu)信息安全等級保護(hù)三級的測評,并獲得由公安部門核準(zhǔn)頒發(fā)的信息系統(tǒng)安全等級保護(hù)第三級備案證明。合合信息具備建設(shè)符合國家三級安全保護(hù)能力的信息化系統(tǒng)建設(shè)能力
ISO 27001 信息安全管理體系認(rèn)證
ISO/IEC 27001是國際上公認(rèn)的在信息安全領(lǐng)域最權(quán)威的體系認(rèn)證標(biāo)準(zhǔn),合合信息及其子公司同時獲得ISO/IEC 27001:2022 CNAS和UKAS國內(nèi)外雙認(rèn)可的信息安全管理體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的信息安全管理體系
ISO 27701 隱私信息管理體系認(rèn)證
ISO/IEC 27701是目前全球隱私保護(hù)領(lǐng)域最權(quán)威的認(rèn)證之一,合合信息及其子公司獲得了ISO/IEC 27701:2019 UKAS認(rèn)可的隱私信息管理體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的隱私信息管理體系
ISO 20000 IT服務(wù)管理體系認(rèn)證
ISO/IEC 20000是國際公認(rèn)的IT服務(wù)管理標(biāo)準(zhǔn),合合信息及其子公司獲得了ISO/IEC 20000:2018 UKAS認(rèn)可的IT服務(wù)管理體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的IT服務(wù)管理體系
ISO/IEC 9001 質(zhì)量管理體系認(rèn)證
ISO/IEC 9001是國際公認(rèn)的質(zhì)量管理體系認(rèn)證標(biāo)準(zhǔn),合合信息及其子公司獲得了ISO/IEC 9001:2015 CNAS認(rèn)可的質(zhì)量體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的質(zhì)量管理體系
CMMI 軟件能力成熟度模型 V3.0 5級
Capability Maturity Model Integration (CMMI)是國際公認(rèn)的能力成熟度模型,CMMI 是一套經(jīng)過驗證的全球最佳實踐,可通過構(gòu)建和衡量關(guān)鍵功能來推動業(yè)務(wù)績效,合合信息及其子公司通過了CMMI V3.0 5級的認(rèn)證
ISO22301 業(yè)務(wù)連續(xù)性管理體系認(rèn)證
ISO/IEC 22301是國際公認(rèn)的業(yè)務(wù)連續(xù)性管理體系認(rèn)證標(biāo)準(zhǔn),合合信息及其旗下子公司上海生騰獲得了ISO/EC 22301:2019 ZSBC認(rèn)可的業(yè)務(wù)連續(xù)性管理體系認(rèn)證,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的業(yè)務(wù)連續(xù)性管理體系
生騰-官方備案企業(yè)征信機(jī)構(gòu)
中國人民銀行上海總部已完成對上海生騰數(shù)據(jù)科技有限公司的企業(yè)征信業(yè)務(wù)經(jīng)營備案
數(shù)據(jù)安全管理能力認(rèn)證
合合信息旗下的子公司生騰通過了中國信通院開展的首批40家企業(yè)數(shù)據(jù)安全管理能力認(rèn)證,在數(shù)據(jù)賬號風(fēng)險,數(shù)據(jù)權(quán)限風(fēng)險,數(shù)據(jù)暴露面風(fēng)險,數(shù)據(jù)行為風(fēng)險,數(shù)據(jù)流向風(fēng)險五大項風(fēng)險檢測中均未發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險。證明生騰數(shù)據(jù)安全管理能力達(dá)到國內(nèi)先進(jìn)水平
權(quán)威評估
網(wǎng)絡(luò)安全等級保護(hù)
合合信息及其子公司通過等保測評機(jī)構(gòu)信息安全等級保護(hù)三級的測評,并獲得由公安部門核準(zhǔn)頒發(fā)的信息系統(tǒng)安全等級保護(hù)第三級備案證明。合合信息具備建設(shè)符合國家三級安全保護(hù)能力的信息化系統(tǒng)建設(shè)能力
ISO 27001 信息安全管理體系認(rèn)證
ISO/IEC 27001是國際上公認(rèn)的在信息安全領(lǐng)域最權(quán)威的體系認(rèn)證標(biāo)準(zhǔn),合合信息及其子公司同時獲得ISO/IEC 27001:2022 CNAS和UKAS國內(nèi)外雙認(rèn)可的信息安全管理體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的信息安全管理體系
ISO 27701 隱私信息管理體系認(rèn)證
ISO/IEC 27701是目前全球隱私保護(hù)領(lǐng)域最權(quán)威的認(rèn)證之一,合合信息及其子公司獲得了ISO/IEC 27701:2019 UKAS認(rèn)可的隱私信息管理體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的隱私信息管理體系
ISO 20000 IT服務(wù)管理體系認(rèn)證
ISO/IEC 20000是國際公認(rèn)的IT服務(wù)管理標(biāo)準(zhǔn),合合信息及其子公司獲得了ISO/IEC 20000:2018 UKAS認(rèn)可的IT服務(wù)管理體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的IT服務(wù)管理體系
ISO/IEC 9001 質(zhì)量管理體系認(rèn)證
ISO/IEC 9001是國際公認(rèn)的質(zhì)量管理體系認(rèn)證標(biāo)準(zhǔn),合合信息及其子公司獲得了ISO/IEC 9001:2015 CNAS認(rèn)可的質(zhì)量體系認(rèn)證證書,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的質(zhì)量管理體系
CMMI 軟件能力成熟度模型 V3.0 5級
Capability Maturity Model Integration (CMMI)是國際公認(rèn)的能力成熟度模型,CMMI 是一套經(jīng)過驗證的全球最佳實踐,可通過構(gòu)建和衡量關(guān)鍵功能來推動業(yè)務(wù)績效,合合信息及其子公司通過了CMMI V3.0 5級的認(rèn)證
ISO22301 業(yè)務(wù)連續(xù)性管理體系認(rèn)證
ISO/IEC 22301是國際公認(rèn)的業(yè)務(wù)連續(xù)性管理體系認(rèn)證標(biāo)準(zhǔn),合合信息及其旗下子公司上海生騰獲得了ISO/EC 22301:2019 ZSBC認(rèn)可的業(yè)務(wù)連續(xù)性管理體系認(rèn)證,已經(jīng)建立和實施了符合國際標(biāo)準(zhǔn)的業(yè)務(wù)連續(xù)性管理體系
生騰-官方備案企業(yè)征信機(jī)構(gòu)
中國人民銀行上??偛恳淹瓿蓪ι虾Iv數(shù)據(jù)科技有限公司的企業(yè)征信業(yè)務(wù)經(jīng)營備案
數(shù)據(jù)安全管理能力認(rèn)證
合合信息旗下的子公司生騰通過了中國信通院開展的首批40家企業(yè)數(shù)據(jù)安全管理能力認(rèn)證,在數(shù)據(jù)賬號風(fēng)險,數(shù)據(jù)權(quán)限風(fēng)險,數(shù)據(jù)暴露面風(fēng)險,數(shù)據(jù)行為風(fēng)險,數(shù)據(jù)流向風(fēng)險五大項風(fēng)險檢測中均未發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險。證明生騰數(shù)據(jù)安全管理能力達(dá)到國內(nèi)先進(jìn)水平
可信云服務(wù)評估
合合信息旗下的子公司上海生騰通過了可信云企業(yè)級SaaS服務(wù)能力評估,可信云評估是國內(nèi)首個獲得市場高度認(rèn)可的云計算標(biāo)準(zhǔn)和評估方法。
個人信息保護(hù)影響評估
合合信息是首批獲得"PIA二星級標(biāo)識"的企業(yè)之一。合合信息及其旗下子公司上海生騰經(jīng)過PIA專題工作組及第三方權(quán)威機(jī)構(gòu)評估,相關(guān)場景在信息處理的規(guī)范性、所具備的安全措施、風(fēng)險源識別、個人權(quán)益影響分析等方面表現(xiàn)優(yōu)異,獲得"PIA二星級標(biāo)識"。
個人信息保護(hù)合規(guī)審計自審計能力評估
合合信息參與了DSEP個人信息保護(hù)合規(guī)審計專題工作,順利通過個人信息保護(hù)合規(guī)審計自審計能力評估,達(dá)到“規(guī)范級”水平。合合信息已具備完善的個人信息保護(hù)合規(guī)審計能力,能夠在內(nèi)部系統(tǒng)、有序地開展相關(guān)合規(guī)審計工作
數(shù)據(jù)安全和個人信息保護(hù)社會責(zé)任評價
合合信息參與CCIA數(shù)據(jù)安全工作委員會開展的GB/T 46071-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全和個人信息保護(hù)社會責(zé)任指南》試點暨社會責(zé)任試評價活動,獲評社會責(zé)任績效等級評價二星(計劃級)。該評估主要涉及組織治理和內(nèi)部管理,合規(guī)性、創(chuàng)新性和價值體現(xiàn),公平運行、競爭與合作,消費者權(quán)益保護(hù),公益參與和社會發(fā)展等議題中的數(shù)據(jù)安全和個人信息保護(hù)社會責(zé)任的履行情況。
文檔圖像篡改檢測平臺能力完備性測評
合合信息的通用篡改檢測產(chǎn)品通過中國信息通信研究院"文檔圖像篡改檢測平臺能力完備性"測評工作,成為中國信通院"護(hù)證計劃"的首批技術(shù)支撐單位。
可信AI評估
合合信息的信息智能文字識別產(chǎn)品通過中國信息通信研究院"可信AI—智能文檔處理系統(tǒng)"評估工作,并獲得"5級"評定。其中"5級"為該模塊最高評定等級。
外部協(xié)作
全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會工作組成員
電信終端產(chǎn)業(yè)協(xié)會會員單位
卓信大數(shù)據(jù)成員單位
長三角征信機(jī)構(gòu)聯(lián)盟成員單位(上海生騰)
個人信息保護(hù)合規(guī)審計領(lǐng)航計劃參與單位
中國信通院"護(hù)證計劃"首批技術(shù)支撐單位
全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會工作組成員
電信終端產(chǎn)業(yè)協(xié)會會員單位
卓信大數(shù)據(jù)成員單位
長三角征信機(jī)構(gòu)聯(lián)盟成員單位(上海生騰)
個人信息保護(hù)合規(guī)審計領(lǐng)航計劃參與單位
中國信通院"護(hù)證計劃"首批技術(shù)支撐單位
安全保障
隱私安全保障
合合信息已采取符合業(yè)界標(biāo)準(zhǔn)、合理可行的安全防護(hù)措施保護(hù)您的個人信息,防止您的個人信息遭到未經(jīng)授權(quán)訪問、公開披露、使用、修改、損壞或丟失。在您使用合合信息的產(chǎn)品時,合合信息將嚴(yán)格按照您所使用產(chǎn)品的《隱私政策》保護(hù)您的個人信息及隱私安全。
數(shù)據(jù)安全保障
賬號安全保障
專家團(tuán)隊保障
