全方位安全保障

安全认证

老虎ESOP已通过以下国内外权威机构的安全合规认证

• 国家信息安全等级保护三级认证

  国家信息系统安全等级保护认证是目前中国最权威的信息产品安全等级资格认证，老虎Esop已获得国家等级保护三级备案证书，标志着老虎Esop用户信息安全管控能力获得权威认可。
• ISAE 3402 内部控制保证

  ISAE 3402 内部控制保证是由国际审计与鉴证理事会制定的，主要针对各类服务机构向客户提供服务的内部控制、安全保障、执行效能等的审计标准，是目前国际公认权威的鉴证准则。ISAE 3402 认证体现了老虎Esop业务流程、内部控制、风险管理的高标准。
• ISO 20000 信息技术服务管理体系标准

  ISO 20000 是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。老虎Esop通过此项认证说明已具备完善的IT管理水平，该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。
• ISO 27001 信息安全管理体系标准

  ISO 27001 信息安全管理体系标准可有效保护信息资源，保护信息化进程健康、有序、可持续发展。老虎Esop通过了ISO 27001 的认证，表示信息安全管理已建立了一套科学有效的管理体系作为保障。
• ISO 27701 个人隐私信息安全管理体系标准

  ISO 27701 个人隐私信息安全管理体系标准，是为企业保护个人隐私信息方面提供指导的一项国际管理体系标准。老虎Esop实施ISO 27701 体系认证，切实保障企业个人信息数据安全合规。
• ISO 29151 个人身份信息保护管理体系标准

  ISO 29151 提供一系列信息安全和 PII 保护控制的指南，并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施，以制定全面、一致的控制系统，减少隐私泄露风险并减少违规。获得此项认证，可证实老虎Esop在个人可识别信息保护管理方面的能力和符合性。
• ISO 9001 质量认证体系证书

  ISO 9001 是由全球第一个质量管理体系标准BS 5750 转化而来的，ISO 9001 是迄今为止世界上最成熟的质量框架。老虎Esop可按照经过严格审核的国际标准化的品质体系进行品质管理，实行法治化、科学化的管理体系。
• SOC 1 Type II 安全报告

  SOC 报告是由专业的第三方会计师事务所依据美国注册会计师协会的相关准则出具的服务机构内部控制相关的系列报告。SOC 报告作为独立的审计报告，证实老虎Esop的安全性，可用性与保密性。
• 定期的第三方渗透测试

  老虎Esop与行业头部第三方安全团队合作，进行定期渗透测试，严格把控产品安全。