合合信息通过两项信息安全领域国际权威认证

互联网、AI等技术的全球普及为人们提供便捷服务的同时，也带来了信息安全领域的诸多挑战。保护用户隐私及数据安全，是科技企业规范、健康发展的重心。近期，上海合合信息科技股份有限公司顺利通过国际权威认证机构DNV审核，获得ISO/IEC 27001信息安全管理体系及ISO/IEC 27701隐私信息管理体系国际认证证书。

DNV是全球知名的独立的第三方认证机构，拥有150多年风险管理经验，是全球第一家获得UKAS认可进行ISO/IEC 27001认证的机构，以及最早通过中国合格评定国家认可委员会（CNAS）认可，在中国开展ISO/IEC 27001认证的国际认证机构。

ISO/IEC 27001和ISO/IEC 27701标准是由ISO（国际标准化组织）和IEC（国际电工委员会）联合发布的国际标准，旨在建立和维护信息安全管理体系及隐私信息管理体系。其中，ISO/IEC 27001是国际上公认的在信息安全领域权威的体系认证标准；ISO/IEC 27701是目前全球隐私保护领域最权威的认证之一。

ISO/IEC 27701为企业隐私信息安全管理体系的建立提出了全面、细致的要求。ISO /IEC27701是对ISO/IEC27001的隐私扩展，若要进行ISO/IEC 27701认证，必须先通过或者同时通过ISO/IEC 27001的认证。ISO/IEC 27001和ISO/IEC 27701等标准认证流程十分严格，相关标准涵盖了广泛的信息安全和个人信息保护要求。

合合信息是一家人工智能及大数据科技企业，通过智能文字识别及商业大数据技术，为全球百余个国家和地区的亿级用户提供数字化、智能化的产品及服务。公司高度重视数据安全保护、隐私保护、个人信息保护工作，针对产品设计、运营多个维度建立起了一套标准完善的体系、流程、控制措施和规范，确保各层级员工、各业务环节有效地参与和遵循相关政策和规定。

此前，合合信息已成为首批获得中国信通院 “卓信大数据计划” 数据安全管理能力认证（DSMC）的企业，并通过了“中国网络安全产业联盟（CCIA）数据安全工作委员会”、“数据安全共同体计划（DSC）”、“数据保护官（DPO）社群”发起的“个人信息保护影响评估专题工作”测试，首批入选“个人信息保护影响评估制度”评估试点。

通讯员  何禾