安全與合規(guī)
合合信息堅(jiān)持將公司網(wǎng)絡(luò)和數(shù)據(jù)安全治理作為一項(xiàng)體系化、常態(tài)化的工作持續(xù)開展。充分利用“AI+大數(shù)據(jù)”的先進(jìn)技術(shù)能力,實(shí)現(xiàn)智能數(shù)據(jù)分類分級、數(shù)據(jù)防泄漏(DLP)、網(wǎng)絡(luò)安全態(tài)勢感知等多種措施來保護(hù)公司的系統(tǒng)和數(shù)據(jù)
權(quán)威認(rèn)證
網(wǎng)絡(luò)安全等級保護(hù)
合合信息及其子公司通過等保測評機(jī)構(gòu)信息安全等級保護(hù)三級的測評,并獲得由公安部門核準(zhǔn)頒發(fā)的信息系統(tǒng)安全等級保護(hù)第三級備案證明。合合信息具備建設(shè)符合國家三級安全保護(hù)能力的信息化系統(tǒng)建設(shè)能力
ISO 27001 信息安全管理體系認(rèn)證
ISO/IEC 27001是國際上公認(rèn)的在信息安全領(lǐng)域最權(quán)威的體系認(rèn)證標(biāo)準(zhǔn),合合信息及其子公司同時(shí)獲得ISO/IEC 27001:2022 CNAS和UKAS國內(nèi)外雙認(rèn)可的信息安全管理體系認(rèn)證證書,已經(jīng)建立和實(shí)施了符合國際標(biāo)準(zhǔn)的信息安全管理體系
ISO 27701 隱私信息管理體系認(rèn)證
ISO/IEC 27701是目前全球隱私保護(hù)領(lǐng)域最權(quán)威的認(rèn)證之一,合合信息及其子公司獲得了ISO/IEC 27701:2019 UKAS認(rèn)可的隱私信息管理體系認(rèn)證證書,已經(jīng)建立和實(shí)施了符合國際標(biāo)準(zhǔn)的隱私信息管理體系
ISO 20000 IT服務(wù)管理體系認(rèn)證
ISO/IEC 20000是國際公認(rèn)的IT服務(wù)管理標(biāo)準(zhǔn),合合信息及其子公司獲得了ISO/IEC 20000:2018 UKAS認(rèn)可的IT服務(wù)管理體系認(rèn)證證書,已經(jīng)建立和實(shí)施了符合國際標(biāo)準(zhǔn)的IT服務(wù)管理體系
ISO/IEC 9001 質(zhì)量管理體系認(rèn)證
ISO/IEC 9001是國際公認(rèn)的質(zhì)量管理體系認(rèn)證標(biāo)準(zhǔn),合合信息及其子公司獲得了ISO/IEC 9001:2015 CNAS認(rèn)可的質(zhì)量體系認(rèn)證證書,已經(jīng)建立和實(shí)施了符合國際標(biāo)準(zhǔn)的質(zhì)量管理體系
CMMI 軟件能力成熟度模型 V3.0 5級
Capability Maturity Model Integration (CMMI)是國際公認(rèn)的能力成熟度模型,CMMI 是一套經(jīng)過驗(yàn)證的全球最佳實(shí)踐,可通過構(gòu)建和衡量關(guān)鍵功能來推動(dòng)業(yè)務(wù)績效,合合信息及其子公司通過了CMMI V3.0 5級的認(rèn)證
ISO22301 業(yè)務(wù)連續(xù)性管理體系認(rèn)證
ISO/IEC 22301是國際公認(rèn)的業(yè)務(wù)連續(xù)性管理體系認(rèn)證標(biāo)準(zhǔn),合合信息及其旗下子公司上海生騰獲得了ISO/EC 22301:2019 ZSBC認(rèn)可的業(yè)務(wù)連續(xù)性管理體系認(rèn)證,已經(jīng)建立和實(shí)施了符合國際標(biāo)準(zhǔn)的業(yè)務(wù)連續(xù)性管理體系
生騰-官方備案企業(yè)征信機(jī)構(gòu)
中國人民銀行上??偛恳淹瓿蓪ι虾Iv數(shù)據(jù)科技有限公司的企業(yè)征信業(yè)務(wù)經(jīng)營備案
數(shù)據(jù)安全管理能力認(rèn)證
合合信息旗下的子公司生騰通過了中國信通院開展的首批40家企業(yè)數(shù)據(jù)安全管理能力認(rèn)證,在數(shù)據(jù)賬號風(fēng)險(xiǎn),數(shù)據(jù)權(quán)限風(fēng)險(xiǎn),數(shù)據(jù)暴露面風(fēng)險(xiǎn),數(shù)據(jù)行為風(fēng)險(xiǎn),數(shù)據(jù)流向風(fēng)險(xiǎn)五大項(xiàng)風(fēng)險(xiǎn)檢測中均未發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)。證明生騰數(shù)據(jù)安全管理能力達(dá)到國內(nèi)先進(jìn)水平
權(quán)威評估
可信云服務(wù)評估
合合信息旗下的子公司上海生騰通過了可信云企業(yè)級SaaS服務(wù)能力評估,可信云評估是國內(nèi)首個(gè)獲得市場高度認(rèn)可的云計(jì)算標(biāo)準(zhǔn)和評估方法。
個(gè)人信息保護(hù)影響評估
合合信息是首批獲得"PIA二星級標(biāo)識"的企業(yè)之一。合合信息及其旗下子公司上海生騰經(jīng)過PIA專題工作組及第三方權(quán)威機(jī)構(gòu)評估,相關(guān)場景在信息處理的規(guī)范性、所具備的安全措施、風(fēng)險(xiǎn)源識別、個(gè)人權(quán)益影響分析等方面表現(xiàn)優(yōu)異,獲得"PIA二星級標(biāo)識"。
個(gè)人信息保護(hù)合規(guī)審計(jì)自審計(jì)能力評估
合合信息參與了DSEP個(gè)人信息保護(hù)合規(guī)審計(jì)專題工作,順利通過個(gè)人信息保護(hù)合規(guī)審計(jì)自審計(jì)能力評估,達(dá)到“規(guī)范級”水平。合合信息已具備完善的個(gè)人信息保護(hù)合規(guī)審計(jì)能力,能夠在內(nèi)部系統(tǒng)、有序地開展相關(guān)合規(guī)審計(jì)工作
數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任評價(jià)
合合信息參與CCIA數(shù)據(jù)安全工作委員會(huì)開展的GB/T 46071-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》試點(diǎn)暨社會(huì)責(zé)任試評價(jià)活動(dòng),獲評社會(huì)責(zé)任績效等級評價(jià)二星(計(jì)劃級)。該評估主要涉及組織治理和內(nèi)部管理,合規(guī)性、創(chuàng)新性和價(jià)值體現(xiàn),公平運(yùn)行、競爭與合作,消費(fèi)者權(quán)益保護(hù),公益參與和社會(huì)發(fā)展等議題中的數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任的履行情況。
文檔圖像篡改檢測平臺能力完備性測評
合合信息的通用篡改檢測產(chǎn)品通過中國信息通信研究院"文檔圖像篡改檢測平臺能力完備性"測評工作,成為中國信通院"護(hù)證計(jì)劃"的首批技術(shù)支撐單位。
可信AI評估
合合信息的信息智能文字識別產(chǎn)品通過中國信息通信研究院"可信AI—智能文檔處理系統(tǒng)"評估工作,并獲得"5級"評定。其中"5級"為該模塊最高評定等級。
外部協(xié)作
全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)工作組成員
電信終端產(chǎn)業(yè)協(xié)會(huì)會(huì)員單位
卓信大數(shù)據(jù)成員單位
長三角征信機(jī)構(gòu)聯(lián)盟成員單位(上海生騰)
個(gè)人信息保護(hù)合規(guī)審計(jì)領(lǐng)航計(jì)劃參與單位
中國信通院"護(hù)證計(jì)劃"首批技術(shù)支撐單位
安全保障
隱私安全保障
合合信息已采取符合業(yè)界標(biāo)準(zhǔn)、合理可行的安全防護(hù)措施保護(hù)您的個(gè)人信息,防止您的個(gè)人信息遭到未經(jīng)授權(quán)訪問、公開披露、使用、修改、損壞或丟失。在您使用合合信息的產(chǎn)品時(shí),合合信息將嚴(yán)格按照您所使用產(chǎn)品的《隱私政策》保護(hù)您的個(gè)人信息及隱私安全。
數(shù)據(jù)安全保障
賬號安全保障
專家團(tuán)隊(duì)保障
