认证:指由国家认可的认证机构证明产品 术规范的强制性要求或者标准的合格评定活动 数据安全认证如下:
国内数据安全认证
等保:网络安全等级保护测评,主要测评依据 GB/T 22239-2019 信息安全技术网络安全等级保护基本要求;
APP 安全认证:移动互联网应用程序(App)安全认证,主要认证标准GB/T35273-2020 信息安全技术个人信息安全规范;
数据安全认证:在研,主要认证标准信息安全技术数据安全管理基本要求(草案); GB/T35273-2020 信息安全技术个人信息安全规范。
国外数据安全认证
PCI DSS:支付卡行业数据安全标准认证,主要检测依据 Payment Card Industry DataSecurity Standard SOC:System and Organization Controls Reports 系统和机构控制报告,主要审计 依据是美国注册会计师协会(AICPA)SSAE(鉴证业务准则公告)16(SOC 1)、ISAE 3402、 AT(核证准则)101(SOC 2 或 SOC 3)等相关准则
ISO/IEC 27001:信息安全管理体系认证,主要认证标准ISO/IEC 27001:2013
ISO/IEC 27018:公有云个人信息保护国际认证,主要认证标准ISO/IEC 27018:2019
ISO/IEC 27701:隐私信息管理体系认证,主要认证标准ISO/IEC 27701:2018
ISO/IEC 29151:个人身份信息保护实践指南认证,主要认证标准ISO/IEC 29151:2017