2022年9月26日下午,国际独立第三方认证机构DNV挪威船级社为海尔智家股份有限公司、青岛海尔科技有限公司、海尔优家智能科技(北京)有限公司、青岛海尔空调器有限总公司、青岛海尔空调电子有限公司、青岛海尔智能家电科技有限公司颁发了ISO/IEC 27001信息安全管理体系认证证书。其中海尔智家股份有限公司、青岛海尔科技有限公司、海尔优家智能科技(北京)有限公司、青岛海尔空调器有限总公司还获得了ISO/IEC 27701隐私信息管理体系认证,海尔智家股份有限公司另外获得ISO/IEC 27018公有云个人信息保护管理体系认证。
颁证仪式在风景优美的海尔信息产业园人单合一研究中心(谦园)举行,DNV管理服务集团大中国区业务发展总经理兰锦,海尔智家副总裁、全球首席数字技术官、全球数字化平台总经理刘建国,海尔智家信息技术与物联网安全负责人杨湘安,海尔智家大脑智慧家平台质量保障小微负责人徐静,海尔智家家用空调质量体系团队长林永青,海尔智家商用空调质量部代表荆艳,海尔智家全屋智能质量部负责人刘中瑞,与项目主要成员共同参加了颁证仪式。
DNV管理服务集团大中国区业务发展总经理兰锦先生向海尔智家表示祝贺。他表示:“在合作过程中, 他感受到海尔智家领导的高度重视及与各部门的积极配合。海尔智家作为数字化转型的探路者,此次认证证书的获得,是一个里程碑式的成就。DNV非常期待可以服务、伴随海尔智家共同在认证道路上越走越远。”
海尔智家副总裁、全球首席数字技术官刘建国总在颁证仪式上对DNV管理服务集团兰总一行的到来表示欢迎与感谢,他强调:“目前,海尔智家在战略上大力发展数字化转型,通过快速发展IoT技术、大数据、AI等技术把传统的家用电器变成智能网器,从对设备的使用转变到对智能家居场景的体验。
如何保障个人信息安全成为各界关注的焦点。一直以来,海尔智家始终将保护用户的数据安全作为重要的服务目标,不断强化相关工作要求。此次认证的业务范围涵盖了海尔智家、青岛海尔科技、优家、家空、商空、全屋智能各产业,通过认证,更是对海尔智家信息安全工作的一次全面“健康体检”,这不仅对公司的经营安全、合规性管理、数据保护有了更好保障,还有助于提升未来的综合竞争力。希望各产业和部门以此为契机,对信息安全和隐私保护的合规与执行再上一个新台阶。
证书的取得并不意味着信息安全工作的结束,随后,海尔智家信息技术与物联网安全负责人杨湘安就整体信息安全工作进行了简要汇报。他表示:“海尔智家信息安全建立了七维防护体系,发布了智慧家庭安全白皮书,特别重视个人隐私保护,为公司转型发展提供了有力支撑。海尔智家信息安全团队会继续保持信息安全运营措施,不仅要满足国家法律法规和监管部门的要求,保障业务安全稳定运行,规避合规风险;还需要不断获取、评估安全风险并对其采取行动,以识别、修复漏洞并将攻击者的机会窗口最小化。后续还需要与各产业各部门全力配合,从合规管控、企业安全运营、安全意识提升三个维度,坚决打好信息安全攻坚战。”
通过此次认证,海尔智家取得了:
- 完善隐私安全合规能力:ISO认证体系具有 PDCA 完整运行闭环的隐私信息管理体系标准。其详细规定了建立、实施、维护和不断改进信息管理系统的各项要求,并且在信息安全保护的基础上将处理个人可识别信息(PII)所需的隐私保护措施与公有云个人信息保护纳入考量。可以明确隐私保护管理合规目标,进一步完善隐私安全合规能力,并降低合规的风险。
- 完善数据安全能力和风险管理能力:实现持续的完善APP与系统的非功能性要求,进而展示出在处理个人隐私安全、安全治理的绩效,通过数据流分析,在数据流的输入、输出、控制过程中,识别、分析、验证隐私保护需求、传递隐私保护价值,减少甚至消除隐私泄露的风险,如:体现为采用隐私控制技术(如日志脱敏、数据库加密)、技术路径(如完整性校验)等。
- 为客户带来更坚实的信息安全保障:认证的获得表明海尔智家的社会责任和对安全的承诺,表明我们围绕信息安全管理已经建立起一套科学有效的体系,满足国内外高标准的个人信息保护法律法规要求,能够为用户提供可信可靠的服务,极大地降低合规沟通成本,提升客户与公众对海尔智家信息安全与隐私安全合规的可信度。
关于海尔智家
海尔智家在中国市场为用户提供全品类的家电产品,并以家电产品为基础,利用海尔智家APP及线下体验中心提供增值服务,共同形成智慧家庭解决方案,满足用户不同生活场景的需求。多年以来,海尔物联网智能家居业务平台提供基于物联网智能设备的通信、人工智能、数据处理等服务,智能家电、智能语音、手机APP、设备及应用数据的接入与业务处理平台,提供了智慧家庭领域全开放、全兼容、全交互的智慧生活平台服务。系统的核心业务包括基础设施平台、开放平台、IoT网关服务、用户管理、大数据、AI智能等服务,实现了3C产品、智能家居系统、安防系统等的智能化识别、管理以及数字媒体信息的共享。
关于DNV
DNV是世界领先的提供管理服务的国际第三方机构,成立于1864年,至今158年历史。在中国,DNV是信息安全、云安全及个人数据隐私保护等认证领域的领跑者,同时获得UKAS与CNAS认可进行ISO/IEC 27001认证的认证机构。以技术为导向、进行跨组织跨团队合作。DNV也是获得itSMF/UKAS认可,进行信息技术服务管理体系标准认证的机构。