安全合规
声网从人员、技术、管理、流程等多个方面系统性推进信息安全政策的落地,履行监管合规义务,与行业客户以及第三方社区或团体个人紧密合作,同时积极探索新的技术,推进安全自动化、智能化,实现安全防护能力高效输出。
声网密切关注每个国家和地区的隐私要求,在合规的基础上保护声网客户和最终用户的隐私权利。目前,声网根据每个服务领域的监管和合规要求以及其自身的业务特性,如声网的外部隐私承诺,向客户发布 声网隐私政策。
为切实保护客户及终端用户的隐私安全,在服务和产品构建过程中,声网承诺将遵守“合法公正透明原则”、“完整与机密性原则”、“目的限制原则”、 “数据最小化原则”,以及“存储期限最小化原则”,并将数据处理原则贯穿于整个声网全部产品和服务实践中。
声网通过DNV挪威船级社的 ISO/IEC 27001 认证,证明我们具备信息安全⻛险识别和控制能力,为开发者提供安全可靠的产品。
声网通过DNV挪威船级社的 ISO/IEC 27017 认证,证明我们的云服务具有充分的信息安全管理和保障能力。
声网通过DNV挪威船级社的 ISO/IEC 27018 认证,证明我们在保护企业数据和⽤户的个⼈信息⽅⾯达到业界公认的实践标准。
声网通过DNV挪威船级社的 ISO/IEC 27701 认证,证明我们在个人信息保护管理体系以及相关的管理实践达到国际标准要求。
参照美国注册会计师协会 AICPA 的信任服务原则,针对声网产品的安全性、可用性、保密性和隐私性相关的控制设计适当性出具的独立评估报告。
采用的是 3 级信息系统的保护策略,并顺利通过了国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)的测评。
声网通过了第三方认证机构的ISO9001质量管理体系认证,证明我们实施了有效的质量控制流程。
声网通过了第三方认证机构的ISO14001环境管理体系认证,证明我们具有按既定环境保护标准和法规要求提供产品或服务的环境保证能力。
声网通过第三方认证机构的能力成熟度模型集成(CMMI)三级认证,证明我们具备了较为成熟和规范的软件开发能力和项目管理水平。
声网与 GDPR 保持一致,致力于为我们在欧盟地区的客户或在欧盟境内开展业务的客户提供符合 GDPR 的产品和服务。
CCPA 旨在确保加利福尼亚州消费者拥有一定程度的隐私权 。声网通过实施信息安全和隐私计划, 与CCPA 保持一致。
COPPA旨在为家长提供控制,控制他们13岁及以下的孩子在上网时,何种个人信息将会被收集。声网通过责任共担模型来支持我们的客户遵守COPPA和其他地区的儿童隐私法规。
个人信息保护法是我国第一部专门规范个人信息保护的法律。声网致力于帮助开发者在提供服务和产品的同时符合个人信息保护法合规要求。
DNV GL 国际权威认证机构,为声网提供 ISO/IEC 27001、27017 、27018和27701认证服务。
Ernst & Young 四大会计师事务所之一,为声网提供信息安全及隐私管理方面的咨询服务。
公安部第三研究所是公安部直属的科研单位,为声网提供等级保护测评服务。
斗象科技是中国领先的网络安全数据分析与安全运营提供商,声网使用斗象科技旗下产品漏洞盒子作为安全应急响应中心。
此外,邮箱 security@agora.io 也为安全伙伴提供额外的协作联系,有任何安全相关的漏洞、建议等都可以通过它提交给我们,我们在此恭候各位合作伙伴的来信。
亲爱的市民朋友,上海警方反诈劝阻电话“962110”系专门针对避免您财产被骗受损而设,请您一旦收到来电,立即接听。
