华米科技荣获ISO/IEC27001和ISO/IEC27701两项国际认证

2022-3-17 19:10:00

2021年,华米科技正式获得国际权威的认证机构英国标准协会(BSI)颁发的两大国际标准认证:信息安全管理体系的ISO/IEC 27001:2013和隐私信息管理体系的ISO/IEC 27701:2019。此次双重认证的通过,标志着华米科技在信息安全管理方面达到国际化标准水平,也彰显出华米科技长期关注并贯彻执行保护信息安全、守护用户隐私的精神理念。

此次BSI颁发的ISO/IEC 27001:2013和ISO/IEC 27701:2019认证的范围,覆盖了华米科技旗下手环、手表、耳机、跑步机等运动健康类硬件、健康医疗类硬件和软件算法类产品,在设计开发、设计、运维系列过程中的数据信息安全管理规范。

总部设在伦敦的BSI,是世界上第一个国家标准化机构,成立于1901年,也是国际标准化组织ISO以及国际电工委员会(IEC)等专业标准化组织的创始成员。ISO/IEC 27001信息安全管理体系,是全球范围应用最权威、最广泛与典型的信息安全管理标准;ISO/IEC 27701隐私信息管理体系认证,则是对ISO/IEC 27001的扩展,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,在隐私保护和信息安全方面给出了指导建议。

作为全球领先的智能可穿戴公司,华米科技在全球已进入90多个国家和地区;截至 2021 年 12 月 31 日,智能健康设备全球总出货量超过2亿台。对于华米科技来说,在信息安全方面面对的挑战不仅是庞大的用户量和复杂的产品组合,而且还需要兼顾不同国家和地区的政策规范。此次得到国际化认证,充分表明了华米科技在践行信息安全保护与隐私保护中的高效率、高标准要求;实际上,早在2018年,华米科技就实现了欧盟为保护用户数据和隐私设定的 GDPR 规范的合规落地。

华米科技一直非常重视用户隐私安全与数据安全,应《中华人民共和国网络安全法》和《信息安全等级保护管理办法》的要求,公司每年都会进行网络安全等级保护系统测评,邀请有资质认证的第三方等保测评机构对系统进行等保测评工作,测评结果满足等级保护制度的安全要求。

华米科技在成长过程中,也一直在不断优化完善建立健康、安全的用户使用环境,以保护用户信息安全为己任。

近几年,随着智能可穿戴产品为用户提供的服务越来越丰富,信息安全的类型从个人基本信息、设备信息、行为信息等传统的信息类型还延伸到了生理及健康相关敏感数据。华米科技为了更全面的保障用户信息安全,内部的安全组织架构上也在不断升级:公司成立了AI大数据伦理委员会、信息安全与隐私委员会,总领公司信息安全相关事务,还设立了信息安全管理小组、隐私管理小组、信息安全与隐私工作执行组等部门分管具体的信息安全与隐私安全工作,全方位的为用户的信息安全保驾护航。

除此之外,华米科技还借助外部力量,与北大法学院合作,起草了《华米隐私保护和数据治理总则》,围绕智能可穿戴领域的隐私保护和数据治理等课题,共同开展研究,积极探索数字健康时代良好的信息治理之路。

华米科技成立于2013年,是一家基于云的健康服务提供商,拥有全球领先的智能可穿戴技术。公司的使命是"科技连接健康",通过"芯端云"的战略,布局芯片、智能可穿戴终端及健康云服务,构筑全球健康生态,做用户最信赖的伙伴。基于强大的人工智能算法和大数据分析能力,华米科技为用户提供7x24小时健康监测服务,并通过将智能可穿戴技术集成到全球物联网,为用户创造更智能、便捷的生活方式。