声网通过DNV挪威船级社的 ISO/IEC 27001 认证,证明我们具备信息安全⻛险识别和控制能力,为开发者提供安全可靠的产品。
声网通过DNV挪威船级社的 ISO/IEC 27017 认证,证明我们的云服务具有充分的信息安全管理和保障能力。
声网通过DNV挪威船级社的 ISO/IEC 27018 认证,证明我们在保护企业数据和⽤户的个⼈信息⽅⾯达到业界公认的实践标准。
声网通过DNV挪威船级社的 ISO/IEC 27701 认证,证明我们在个人信息保护管理体系以及相关的管理实践达到国际标准要求。
参照美国注册会计师协会 AICPA 的信任服务原则,针对声网产品的安全性、可用性、保密性和隐私性相关的控制设计适当性出具的独立评估报告。
采用的是 3 级信息系统的保护策略,并顺利通过了国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)的测评。
声网通过了第三方认证机构的ISO9001质量管理体系认证,证明我们实施了有效的质量控制流程。
声网通过了第三方认证机构的ISO14001环境管理体系认证,证明我们具有按既定环境保护标准和法规要求提供产品或服务的环境保证能力。
声网通过第三方认证机构的能力成熟度模型集成(CMMI)三级认证,证明我们具备了较为成熟和规范的软件开发能力和项目管理水平。
声网与 GDPR 保持一致,致力于为我们在欧盟地区的客户或在欧盟境内开展业务的客户提供符合 GDPR 的产品和服务。
CCPA 旨在确保加利福尼亚州消费者拥有一定程度的隐私权 。声网通过实施信息安全和隐私计划, 与CCPA 保持一致。
COPPA旨在为家长提供控制,控制他们13岁及以下的孩子在上网时,何种个人信息将会被收集。声网通过责任共担模型来支持我们的客户遵守COPPA和其他地区的儿童隐私法规。
个人信息保护法是我国第一部专门规范个人信息保护的法律。声网致力于帮助开发者在提供服务和产品的同时符合个人信息保护法合规要求。
DNV GL 国际权威认证机构,为声网提供 ISO/IEC 27001、27017 、27018和27701认证服务。
Ernst & Young 四大会计师事务所之一,为声网提供信息安全及隐私管理方面的咨询服务。
公安部第三研究所是公安部直属的科研单位,为声网提供等级保护测评服务。
斗象科技是中国领先的网络安全数据分析与安全运营提供商,声网使用斗象科技旗下产品漏洞盒子作为安全应急响应中心。
我们也非常重视与开发者、用户、安全研究社区、白帽子团队及个人的紧密合作,声网 在官网创建了声网漏洞奖励计划,来公开接收这些伙伴提交的安全漏洞或安全风险。为了感谢这些伙伴,我们特制定了漏洞奖励机制,对不同等级的漏洞给予奖励,具体标准可以参考:声网漏洞奖励计划
此外,邮箱 security@shengwang.cn 也为安全伙伴提供额外的协作联系,有任何安全相关的漏洞、建议等都可以通过它提交给我们,我们在此恭候各位合作伙伴的来信。