+853 2853 3813
合規性
符合產業標準與法律法規的相關要求,透過產業標準認證與第三方權威鑑證
我們如何贏得您的信任?
南宫28NG相信品牌力量依照資訊安全與隱私保護領域最高的國際產業標準,規劃並建構我們的產品,且已獲得第三方權威認證機構的審核與認可。
ISO 27001
國際上被廣泛認可的資訊安全管理體系(ISMS)標準。
ISO 27701
作為ISO 27001標準的擴展,是國際上被廣泛認可的隱私資訊管理體系 (PIMS)認證標準。
ISO 22301
旨在幫助企業建立、實施、運行其業務連續性,被廣泛認可的業務連續性管理體系 (BCMS)認證標準。
ISO 27017
屬於保護雲服務資訊安全的標準,配合ISO 27001標準以確保基於雲的資訊系統安全的資訊安全管理能力。
ISO 27018
屬於保護雲服務隱私保護的標準,配合ISO 27001及27701標準以確保基於雲的信息系統安全的隱私資訊管理能力。
ISO 20000
是針對資訊技術服務管理領域的國際標準,指導企業建立有效的T服務管理體系。
CSA STAR
是國際雲安全聯盟(CSA)基於ISO 27001並結合雲安全控制矩陣(CCM)和成熟度模型,綜合評估企業的雲安全管理和技術能力。
SOC 1
SOC報告是由第三方審計機構根據美國註冊會計師協會(AICPA)的準則,針對外包服務商出具的獨立審計報告。 SOC1報告著重於評估與財務報告流程有關的控制。
SOC 2
SOC 2報告著重於組織的內部運作與合規,包括安全性,可用性、邊程完整性、保密性、隱私性五大控制屬性。
網路安全等級保護
中國公安部指導中國企業的強制網路安全認證,對資訊系統進行分級並採取相應的安全防護措施。
EAL3+
對產品生命週期進行全面的安全性評估和測試,包括技術、研發、管理、交付等環節。
CCRC
評估資訊系統在安全開發、集成和運維領域管控能力的認證。
TSM 可信研發運營安全能力成熟度等級評估證書
從全生命週期維度評估企業的研發運營安全能力的認證。
ITSS 雲計算服務能力標準符合性證書
基於中國國家標準的雲計算服務認證,從人員、流程、技術、資源和性能方面的服務能力測評。
可信雲SaaS安全能力評估證書
中國信通院對軟體即服務(SaaS)服務的安全能力評估認證,包括訪問控制、身份鑒別、數據安全、安全審計、安全運行和安全策略管理。
常見問題
您可以聯繫我們的銷售團隊獲取這些認證檔。
可以聯繫我們的銷售團隊獲取脫敏后的審計報告。如果您想獲取原始報告,需簽署保密協定(NDA),我們的銷售團隊將協助您獲取相關報告和函件。
您可以聯繫我們的銷售團隊反饋此類需求。
南宫28NG相信品牌力量會提供由獨立第三方審計機構出具的SOC1和SOC2 Type ll報告,這些報告是該機構對南宫28NG相信品牌力量進行年度審計后得出的結果。 此類報告屬於行業認可的第三方審計報告,能夠滿足上市公司的財務審計需求,從而避免客戶為單獨審計產生額外成本。