近日，在信息安全和數(shù)據(jù)隱私保護(hù)管理體系建設(shè)方面，商湯取得了階段性成果。經(jīng)權(quán)威機(jī)構(gòu)評(píng)審，商湯科技通過(guò)國(guó)際ISO/IEC 27001:2013信息安全管理體系認(rèn)證，ISO/IEC 29151:2017個(gè)人身份信息保護(hù)實(shí)踐指南認(rèn)證，和中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)三級(jí)評(píng)測(cè)，成為業(yè)內(nèi)首家同時(shí)獲此三項(xiàng)標(biāo)準(zhǔn)認(rèn)證的人工智能企業(yè)。

這標(biāo)志著，商湯科技已經(jīng)建立起一套與國(guó)際先進(jìn)水平對(duì)標(biāo)的信息安全管理體系，并持續(xù)為用戶提供符合全球標(biāo)準(zhǔn)的可信安全服務(wù)。

圖：國(guó)際權(quán)威認(rèn)證機(jī)構(gòu)DNV GL向商湯科技頒發(fā)ISO/IEC 27001和ISO/IEC 29151認(rèn)證證書(shū)

◆ ISO/IEC27001是目前全球公認(rèn)的最權(quán)威、最嚴(yán)格、最被廣泛接受和應(yīng)用的信息安全管理體系標(biāo)準(zhǔn)，要求企業(yè)必須構(gòu)筑高規(guī)格的信息安全管理體系，具備保障企業(yè)內(nèi)部信息安全以及客戶信息安全的能力。

◆ ISO/IEC29151是國(guó)際通行的個(gè)人身份信息保護(hù)實(shí)踐指南，能充分控制和降低運(yùn)營(yíng)過(guò)程中有關(guān)個(gè)人隱私泄漏的風(fēng)險(xiǎn)。

◆ 中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)是中國(guó)信息安全領(lǐng)域的基本政策和基本方法，對(duì)加強(qiáng)網(wǎng)絡(luò)安全保障工作、提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義。自2019年12月1日正式實(shí)施后，商湯也是全國(guó)第一批通過(guò)等級(jí)保護(hù)2.0標(biāo)準(zhǔn)評(píng)測(cè)的企業(yè)。

圖：ISO/IEC 27001:2013信息安全管理體系認(rèn)證（UKAS和CNAS雙認(rèn)證），認(rèn)證范圍覆蓋商湯科技所有分、子公司

一直以來(lái)，信息安全都是人工智能發(fā)展進(jìn)程中的一項(xiàng)重要課題。作為全球領(lǐng)先的人工智能平臺(tái)公司，商湯科技始終將信息安全保護(hù)工作視為重中之重，多行并舉，建立了多項(xiàng)保障制度及合規(guī)框架，切實(shí)推動(dòng)整體信息安全發(fā)展，為自身及客戶提供強(qiáng)大的AI底層安全能力支撐。

此次，通過(guò)三項(xiàng)標(biāo)準(zhǔn)認(rèn)證，也是國(guó)內(nèi)外權(quán)威機(jī)構(gòu)對(duì)商湯科技信息安全管理能力的高度認(rèn)可。

伴隨不久前，商湯正式當(dāng)選國(guó)家人臉識(shí)別工作組組長(zhǎng)單位，全面領(lǐng)導(dǎo)人臉識(shí)別國(guó)家標(biāo)準(zhǔn)制定工作，提高技術(shù)使用安全性。商湯科技也將充分發(fā)揮自身優(yōu)勢(shì)，在不斷提升人工智能產(chǎn)品及服務(wù)安全能力的同時(shí)，進(jìn)一步推動(dòng)各個(gè)行業(yè)對(duì)AI的規(guī)范發(fā)展和標(biāo)準(zhǔn)制定，為實(shí)現(xiàn)人工智能在全球范圍的安全應(yīng)用貢獻(xiàn)力量。