證券代碼 830978
權威認可 | 先臨三維獲四項信息安全管理體系國際標準認證
2022.10.09
近日,先臨三維科技股份有限公司(以下簡稱“先臨三維”)順利通過國際權威認證機構挪威船級社(以下簡稱“DNV”)的嚴格審核,獲得ISO/IEC 27001:2013(GB/T 22080-2016)信息安全管理體系、ISO/IEC 27701:2019 隱私信息管理體系、ISO/IEC 27017:2015 云服務信息安全管理體系、ISO/IEC 27018:2019 云隱私保護管理體系認證,成為全球三維視覺行業(yè)中較早全面通過該四項國際標準認證的企業(yè)。
頒證儀式在先臨三維總部舉行,DNV管理服務集團大中國區(qū)業(yè)務發(fā)展總經理蘭錦、DNV管理服務集團大中國區(qū)中部地區(qū)大客戶經理王慧、先臨三維董事長兼CEO李濤攜高管團隊及相關部門負責人出席儀式。
ISO/IEC 27001:2013是目前世界上應用最廣泛、最具典型性的信息安全管理標準。它采用以風險管理為核心的方法來管理公司和客戶信息,并通過定期評估風險和控制措施的有效性來保證體系的持續(xù)運行。先臨三維獲此證書,意味著公司在信息安全方面的管理體系發(fā)展道路上的一大突破,也證明了公司在產品方案與技術服務等相關活動方面有能力保障客戶的信息安全。
ISO/IEC 27701:2019是目前全球最具權威的隱私保護標準,旨在幫助組織有效保護和合規(guī)處理所收集的個人信息,為企業(yè)滿足中國《個人信息保護法》、歐洲《通用數(shù)據(jù)保護條例》以及其他企業(yè)經營所在國家和地區(qū)的數(shù)據(jù)保護法律法規(guī)要求提供強有力的支撐。此次通過認證,是對先臨三維在數(shù)據(jù)安全和隱私保護管理能力的認可,對進一步健全和完善公司安全體系建設具有重要意義。
云服務相比普通的IT服務/系統(tǒng)有其特殊性,ISO/IEC27017:2015是針對云計算信息安全的國際認證。ISO/IEC 27017就是在ISO/IEC 27002標準的基礎上,保留或者增加了云服務特有的安全實踐指南,并提供了額外的控制措施來解決針對于云的信息安全威脅和風險。ISO/IEC27017:2015的認證通過,表明先臨三維在云計算信息安全管理能力達到了國際公認的高標準。
ISO/IEC 27018:2019主要是以保護云中個人數(shù)據(jù)安全為準則,旨在為云中個人身份信息處理者提供一套實務守則,以保護公共云中的個人身份信息 (PII) 不受侵犯,是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。此次通過認證,表明先臨三維已擁有完備的個人數(shù)據(jù)保護管理系統(tǒng),在保護企業(yè)數(shù)據(jù)、保障用戶隱私安全等方面已達到高標準的業(yè)界實踐。
先臨三維董事長兼CEO李濤在致辭中,首先對本次信息安全管理認證工作項目的相關人員表示感謝。他指出,信息安全管理是企業(yè)全生命周期中的日常功課,先臨三維作為數(shù)字技術提供商,保障信息安全、保護用戶隱私安全是保證公司業(yè)務連續(xù)性的重要支點,公司努力全面實施相關規(guī)定,不僅僅是為了滿足法律法規(guī)的基本要求,更是為了完整履行社會責任,踐行公司使命,實現(xiàn)先臨三維對相關方的承諾!
此次四項信息安全管理體系認證的通過,既肯定了先臨三維過往對用戶信息安全和隱私保護管理的奮勉,也代表先臨三維來到信息安全管理的新起點。未來,先臨三維將持續(xù)提高信息安全管理水平,在正確的道路上走穩(wěn)走快,引領高精度三維視覺行業(yè)去往更加安全可持續(xù)的未來。
作為一家在三維視覺領域深耕18年的科技創(chuàng)新型企業(yè),先臨三維專注于高精度三維視覺軟、硬件的研發(fā)和應用,致力于成為具有全球影響力的三維視覺技術企業(yè),推動高精度三維視覺技術的普及應用。經過多年積累,公司擁有近300項授權專利和100多項軟件著作權,自主研發(fā)了多項3D領域核心技術,并深度應用于齒科數(shù)字化和專業(yè)3D掃描(3D數(shù)據(jù)建模、三維視覺測量與檢測)。截至目前,公司產品已銷往全球超150+個國家和地區(qū),國際業(yè)務占比超50%。
本次四項信息安全管理體系認證覆蓋先臨三維旗下全線產品及信息服務。未來,先臨三維將繼續(xù)遵循信息安全管理體系認證的要求,不斷優(yōu)化信息安全和隱私安全管理,進一步為用戶提供更專業(yè)、更安全、更可靠的產品與服務。
關于DNV
DNV是世界領先的提供管理服務的國際第三方機構,成立于1864年,至今158年歷史。在中國,DNV是信息安全、云安全及個人數(shù)據(jù)隱私保護等認證領域的領跑者,同時獲得UKAS與CNAS認可進行ISO/IEC 27001認證的認證機構。以技術為導向、進行跨組織跨團隊合作。DNV也是獲得itSMF/UKAS認可,進行信息技術服務管理體系標準認證的機構。