安全與合規(guī)
合合信息堅持將公司網絡和數(shù)據(jù)安全治理作為一項體系化、常態(tài)化的工作持續(xù)開展。充分利用“AI+大數(shù)據(jù)”的先進技術能力,實現(xiàn)智能數(shù)據(jù)分類分級、數(shù)據(jù)防泄漏(DLP)、網絡安全態(tài)勢感知等多種措施來保護公司的系統(tǒng)和數(shù)據(jù)
權威認證
網絡安全等級保護
合合信息及其子公司通過等保測評機構信息安全等級保護三級的測評,并獲得由公安部門核準頒發(fā)的信息系統(tǒng)安全等級保護第三級備案證明。合合信息具備建設符合國家三級安全保護能力的信息化系統(tǒng)建設能力
ISO 27001 信息安全管理體系認證
ISO/IEC 27001是國際上公認的在信息安全領域最權威的體系認證標準,合合信息及其子公司同時獲得ISO/IEC 27001:2022 CNAS和UKAS國內外雙認可的信息安全管理體系認證證書,已經建立和實施了符合國際標準的信息安全管理體系
ISO 27701 隱私信息管理體系認證
ISO/IEC 27701是目前全球隱私保護領域最權威的認證之一,合合信息及其子公司獲得了ISO/IEC 27701:2019 UKAS認可的隱私信息管理體系認證證書,已經建立和實施了符合國際標準的隱私信息管理體系
ISO 20000 IT服務管理體系認證
ISO/IEC 20000是國際公認的IT服務管理標準,合合信息及其子公司獲得了ISO/IEC 20000:2018 UKAS認可的IT服務管理體系認證證書,已經建立和實施了符合國際標準的IT服務管理體系
ISO/IEC 9001 質量管理體系認證
ISO/IEC 9001是國際公認的質量管理體系認證標準,合合信息及其子公司獲得了ISO/IEC 9001:2015 CNAS認可的質量體系認證證書,已經建立和實施了符合國際標準的質量管理體系
CMMI 軟件能力成熟度模型 V3.0 5級
Capability Maturity Model Integration (CMMI)是國際公認的能力成熟度模型,CMMI 是一套經過驗證的全球最佳實踐,可通過構建和衡量關鍵功能來推動業(yè)務績效,合合信息及其子公司通過了CMMI V3.0 5級的認證
ISO22301 業(yè)務連續(xù)性管理體系認證
ISO/IEC 22301是國際公認的業(yè)務連續(xù)性管理體系認證標準,合合信息及其旗下子公司上海生騰獲得了ISO/EC 22301:2019 ZSBC認可的業(yè)務連續(xù)性管理體系認證,已經建立和實施了符合國際標準的業(yè)務連續(xù)性管理體系
生騰-官方備案企業(yè)征信機構
中國人民銀行上??偛恳淹瓿蓪ι虾Iv數(shù)據(jù)科技有限公司的企業(yè)征信業(yè)務經營備案
數(shù)據(jù)安全管理能力認證
合合信息旗下的子公司生騰通過了中國信通院開展的首批40家企業(yè)數(shù)據(jù)安全管理能力認證,在數(shù)據(jù)賬號風險,數(shù)據(jù)權限風險,數(shù)據(jù)暴露面風險,數(shù)據(jù)行為風險,數(shù)據(jù)流向風險五大項風險檢測中均未發(fā)現(xiàn)數(shù)據(jù)安全風險。證明生騰數(shù)據(jù)安全管理能力達到國內先進水平
網絡安全等級保護
合合信息及其子公司通過等保測評機構信息安全等級保護三級的測評,并獲得由公安部門核準頒發(fā)的信息系統(tǒng)安全等級保護第三級備案證明。合合信息具備建設符合國家三級安全保護能力的信息化系統(tǒng)建設能力
ISO 27001 信息安全管理體系認證
ISO/IEC 27001是國際上公認的在信息安全領域最權威的體系認證標準,合合信息及其子公司同時獲得ISO/IEC 27001:2022 CNAS和UKAS國內外雙認可的信息安全管理體系認證證書,已經建立和實施了符合國際標準的信息安全管理體系
ISO 27701 隱私信息管理體系認證
ISO/IEC 27701是目前全球隱私保護領域最權威的認證之一,合合信息及其子公司獲得了ISO/IEC 27701:2019 UKAS認可的隱私信息管理體系認證證書,已經建立和實施了符合國際標準的隱私信息管理體系
ISO 20000 IT服務管理體系認證
ISO/IEC 20000是國際公認的IT服務管理標準,合合信息及其子公司獲得了ISO/IEC 20000:2018 UKAS認可的IT服務管理體系認證證書,已經建立和實施了符合國際標準的IT服務管理體系
ISO/IEC 9001 質量管理體系認證
ISO/IEC 9001是國際公認的質量管理體系認證標準,合合信息及其子公司獲得了ISO/IEC 9001:2015 CNAS認可的質量體系認證證書,已經建立和實施了符合國際標準的質量管理體系
CMMI 軟件能力成熟度模型 V3.0 5級
Capability Maturity Model Integration (CMMI)是國際公認的能力成熟度模型,CMMI 是一套經過驗證的全球最佳實踐,可通過構建和衡量關鍵功能來推動業(yè)務績效,合合信息及其子公司通過了CMMI V3.0 5級的認證
ISO22301 業(yè)務連續(xù)性管理體系認證
ISO/IEC 22301是國際公認的業(yè)務連續(xù)性管理體系認證標準,合合信息及其旗下子公司上海生騰獲得了ISO/EC 22301:2019 ZSBC認可的業(yè)務連續(xù)性管理體系認證,已經建立和實施了符合國際標準的業(yè)務連續(xù)性管理體系
生騰-官方備案企業(yè)征信機構
中國人民銀行上海總部已完成對上海生騰數(shù)據(jù)科技有限公司的企業(yè)征信業(yè)務經營備案
數(shù)據(jù)安全管理能力認證
合合信息旗下的子公司生騰通過了中國信通院開展的首批40家企業(yè)數(shù)據(jù)安全管理能力認證,在數(shù)據(jù)賬號風險,數(shù)據(jù)權限風險,數(shù)據(jù)暴露面風險,數(shù)據(jù)行為風險,數(shù)據(jù)流向風險五大項風險檢測中均未發(fā)現(xiàn)數(shù)據(jù)安全風險。證明生騰數(shù)據(jù)安全管理能力達到國內先進水平
權威評估
網絡安全等級保護
合合信息及其子公司通過等保測評機構信息安全等級保護三級的測評,并獲得由公安部門核準頒發(fā)的信息系統(tǒng)安全等級保護第三級備案證明。合合信息具備建設符合國家三級安全保護能力的信息化系統(tǒng)建設能力
ISO 27001 信息安全管理體系認證
ISO/IEC 27001是國際上公認的在信息安全領域最權威的體系認證標準,合合信息及其子公司同時獲得ISO/IEC 27001:2022 CNAS和UKAS國內外雙認可的信息安全管理體系認證證書,已經建立和實施了符合國際標準的信息安全管理體系
ISO 27701 隱私信息管理體系認證
ISO/IEC 27701是目前全球隱私保護領域最權威的認證之一,合合信息及其子公司獲得了ISO/IEC 27701:2019 UKAS認可的隱私信息管理體系認證證書,已經建立和實施了符合國際標準的隱私信息管理體系
ISO 20000 IT服務管理體系認證
ISO/IEC 20000是國際公認的IT服務管理標準,合合信息及其子公司獲得了ISO/IEC 20000:2018 UKAS認可的IT服務管理體系認證證書,已經建立和實施了符合國際標準的IT服務管理體系
ISO/IEC 9001 質量管理體系認證
ISO/IEC 9001是國際公認的質量管理體系認證標準,合合信息及其子公司獲得了ISO/IEC 9001:2015 CNAS認可的質量體系認證證書,已經建立和實施了符合國際標準的質量管理體系
CMMI 軟件能力成熟度模型 V3.0 5級
Capability Maturity Model Integration (CMMI)是國際公認的能力成熟度模型,CMMI 是一套經過驗證的全球最佳實踐,可通過構建和衡量關鍵功能來推動業(yè)務績效,合合信息及其子公司通過了CMMI V3.0 5級的認證
ISO22301 業(yè)務連續(xù)性管理體系認證
ISO/IEC 22301是國際公認的業(yè)務連續(xù)性管理體系認證標準,合合信息及其旗下子公司上海生騰獲得了ISO/EC 22301:2019 ZSBC認可的業(yè)務連續(xù)性管理體系認證,已經建立和實施了符合國際標準的業(yè)務連續(xù)性管理體系
生騰-官方備案企業(yè)征信機構
中國人民銀行上??偛恳淹瓿蓪ι虾Iv數(shù)據(jù)科技有限公司的企業(yè)征信業(yè)務經營備案
數(shù)據(jù)安全管理能力認證
合合信息旗下的子公司生騰通過了中國信通院開展的首批40家企業(yè)數(shù)據(jù)安全管理能力認證,在數(shù)據(jù)賬號風險,數(shù)據(jù)權限風險,數(shù)據(jù)暴露面風險,數(shù)據(jù)行為風險,數(shù)據(jù)流向風險五大項風險檢測中均未發(fā)現(xiàn)數(shù)據(jù)安全風險。證明生騰數(shù)據(jù)安全管理能力達到國內先進水平
可信云服務評估
合合信息旗下的子公司上海生騰通過了可信云企業(yè)級SaaS服務能力評估,可信云評估是國內首個獲得市場高度認可的云計算標準和評估方法。
個人信息保護影響評估
合合信息是首批獲得"PIA二星級標識"的企業(yè)之一。合合信息及其旗下子公司上海生騰經過PIA專題工作組及第三方權威機構評估,相關場景在信息處理的規(guī)范性、所具備的安全措施、風險源識別、個人權益影響分析等方面表現(xiàn)優(yōu)異,獲得"PIA二星級標識"。
個人信息保護合規(guī)審計自審計能力評估
合合信息參與了DSEP個人信息保護合規(guī)審計專題工作,順利通過個人信息保護合規(guī)審計自審計能力評估,達到“規(guī)范級”水平。合合信息已具備完善的個人信息保護合規(guī)審計能力,能夠在內部系統(tǒng)、有序地開展相關合規(guī)審計工作
數(shù)據(jù)安全和個人信息保護社會責任評價
合合信息參與CCIA數(shù)據(jù)安全工作委員會開展的GB/T 46071-2025《數(shù)據(jù)安全技術 數(shù)據(jù)安全和個人信息保護社會責任指南》試點暨社會責任試評價活動,獲評社會責任績效等級評價二星(計劃級)。該評估主要涉及組織治理和內部管理,合規(guī)性、創(chuàng)新性和價值體現(xiàn),公平運行、競爭與合作,消費者權益保護,公益參與和社會發(fā)展等議題中的數(shù)據(jù)安全和個人信息保護社會責任的履行情況。
文檔圖像篡改檢測平臺能力完備性測評
合合信息的通用篡改檢測產品通過中國信息通信研究院"文檔圖像篡改檢測平臺能力完備性"測評工作,成為中國信通院"護證計劃"的首批技術支撐單位。
可信AI評估
合合信息的信息智能文字識別產品通過中國信息通信研究院"可信AI—智能文檔處理系統(tǒng)"評估工作,并獲得"5級"評定。其中"5級"為該模塊最高評定等級。
外部協(xié)作
全國網絡安全標準化技術委員會工作組成員
電信終端產業(yè)協(xié)會會員單位
卓信大數(shù)據(jù)成員單位
長三角征信機構聯(lián)盟成員單位(上海生騰)
個人信息保護合規(guī)審計領航計劃參與單位
中國信通院"護證計劃"首批技術支撐單位
全國網絡安全標準化技術委員會工作組成員
電信終端產業(yè)協(xié)會會員單位
卓信大數(shù)據(jù)成員單位
長三角征信機構聯(lián)盟成員單位(上海生騰)
個人信息保護合規(guī)審計領航計劃參與單位
中國信通院"護證計劃"首批技術支撐單位
安全保障
隱私安全保障
合合信息已采取符合業(yè)界標準、合理可行的安全防護措施保護您的個人信息,防止您的個人信息遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。在您使用合合信息的產品時,合合信息將嚴格按照您所使用產品的《隱私政策》保護您的個人信息及隱私安全。
數(shù)據(jù)安全保障
賬號安全保障
專家團隊保障
