我们的合规资质
为适应国家、地区以及特定行业不断变化的要求,神策提供全面的认证和证明,以帮助我们的产品和服务实现全面的合规性。神策获得了多项检测和认证,包括:网络安全等级保护、 ISO/IEC 27001、ISO/IEC 27701、ISO 9001、CMMI 3 和 SDK 安全专项测评。
网络安全等级保护
根据《中华人民共和国网络安全法》相关要求,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者被窃取。神策分析云和神策营销云系统已通过等级保护三级备案,按照《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》的内容落实等级保护防护技术要求和管理要求。网络安全等级保护
根据《中华人民共和国网络安全法》相关要求,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者被窃取。神策分析云和神策营销云系统已通过等级保护三级备案,按照《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》的内容落实等级保护防护技术要求和管理要求。ISO/IEC 27001
ISO/IEC 27001 是有关信息安全管理的国际标准,该标准可用于组织信息安全管理体系的建立和实施,旨在通过明确的管理控制实现信息安全。ISO/IEC 27001 通过采用 PDCA 的过程方法,参考一系列的行业实践,基于风险评估的风险管理理念,持续改进组织的信息安全管理水平。ISO/IEC 27001
ISO/IEC 27001 是有关信息安全管理的国际标准,该标准可用于组织信息安全管理体系的建立和实施,旨在通过明确的管理控制实现信息安全。ISO/IEC 27001 通过采用 PDCA 的过程方法,参考一系列的行业实践,基于风险评估的风险管理理念,持续改进组织的信息安全管理水平。ISO/IEC 27701
ISO/IEC 27701 标准将隐私保护的原则、理念和方法,融入到信息安全保护体系中,以 ISO/IEC 27001 和 ISO/IEC 27002 扩展的形式为建立、实施、维护和持续改进隐私信息管理体系提供了指南,并且对 PII 控制者和 PII 处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。ISO/IEC 27701
ISO/IEC 27701 标准将隐私保护的原则、理念和方法,融入到信息安全保护体系中,以 ISO/IEC 27001 和 ISO/IEC 27002 扩展的形式为建立、实施、维护和持续改进隐私信息管理体系提供了指南,并且对 PII 控制者和 PII 处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。ISO 9001
ISO 9001 是衡量企业质量管理活动状况的一项国际标准,通过以过程为基础的质量管理体系机构模式,围绕管理职责、资源管理、过程管理、测量分析与改进四个重要组成部分,结合 PDCA 循环和基于风险的思维,帮助企业在创建产品或服务过程中提高整体绩效,推动可持续发展。ISO 9001
ISO 9001 是衡量企业质量管理活动状况的一项国际标准,通过以过程为基础的质量管理体系机构模式,围绕管理职责、资源管理、过程管理、测量分析与改进四个重要组成部分,结合 PDCA 循环和基于风险的思维,帮助企业在创建产品或服务过程中提高整体绩效,推动可持续发展。CMMI 3
CMMI 全称是 Capability Maturity Model Integration,即软件能力成熟度模型集成,其目的是帮助软件企业对软件工程进行管理和改进,增强开发与改进能力,开发出高质量软件。CMMI 为改进组织的各种过程提供了一个自动的可扩展的框架,从而能从整体上改进组织的质量和效率。CMMI 主要关注点是成本效益、明确重点、过程集中和灵活性几方面。CMMI 3 是其中的一个等级 - 定义级。在该级别上,企业不仅能对项目实施一整套的管理措施,保障项目完成,而且可以根据自身情况和标准化流程,将整套体系制度化。CMMI 3
CMMI 全称是 Capability Maturity Model Integration,即软件能力成熟度模型集成,其目的是帮助软件企业对软件工程进行管理和改进,增强开发与改进能力,开发出高质量软件。CMMI 为改进组织的各种过程提供了一个自动的可扩展的框架,从而能从整体上改进组织的质量和效率。CMMI 主要关注点是成本效益、明确重点、过程集中和灵活性几方面。CMMI 3 是其中的一个等级 - 定义级。在该级别上,企业不仅能对项目实施一整套的管理措施,保障项目完成,而且可以根据自身情况和标准化流程,将整套体系制度化。SDK 安全专项测评
SDK 安全专项测评是由中国信息通信研究院大数据应用与安全创新实验室发起的“SDK 安全专项行动”,通过对 Android SDK 的基础安全、数据安全存储、数据安全交互、重要组件安全、代码及资源文件安全等进行评测,综合评价 SDK 的安全水平。SDK 安全专项测评
SDK 安全专项测评是由中国信息通信研究院大数据应用与安全创新实验室发起的“SDK 安全专项行动”,通过对 Android SDK 的基础安全、数据安全存储、数据安全交互、重要组件安全、代码及资源文件安全等进行评测,综合评价 SDK 的安全水平。