安全认证

一心向上已通过以下国内外权威机构的安全合规认证

• 
  数据安全管理能力认证（DSMC）

  数据安全管理能力认证（DSMC）是由中国信通院相关院所机构发起的权威国家级认证。一心向上始终将用户数据安全管理放在首要位置，并积极响应中国信通院的数据安全管理能力建设号召，持续强化数据安全管理体系、数据安全内部管理流程、技术能力等方面的建设。
• 
  国家信息安全等级保护三级认证

  国家信息系统安全等级保护认证是目前中国最权威的信息产品安全等级资格认证，一心向上已获得国家等级保护三级备案证书，标志着一心向上用户信息安全管控能力获得权威认可。
• 
  ISO 20000 信息技术服务管理体系标准

  ISO 20000 是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。一心向上通过此项认证说明已具备完善的IT管理水平，该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。
• 
  ISO 27001 信息安全管理体系标准

  ISO 27001 信息安全管理体系标准可有效保护信息资源，保护信息化进程健康、有序、可持续发展。一心向上通过了ISO 27001 的认证，表示信息安全管理已建立了一套科学有效的管理体系作为保障。
• 
  ISO 27701 个人隐私信息安全管理体系标准

  ISO 27701 个人隐私信息安全管理体系标准，是为企业保护个人隐私信息方面提供指导的一项国际管理体系标准。一心向上实施ISO 27701 体系认证，切实保障企业个人信息数据安全合规。
• 
  ISO 29151 个人身份信息保护管理体系标准

  ISO 29151 提供一系列信息安全和 PII 保护控制的指南，并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施，以制定全面、一致的控制系统，减少隐私泄露风险并减少违规。获得此项认证，可证实一心向上在个人可识别信息保护管理方面的能力和符合性。
• 
  ISO 9001 质量认证体系证书

  ISO 9001 是由全球第一个质量管理体系标准BS 5750 转化而来的，ISO 9001 是迄今为止世界上最成熟的质量框架。一心向上可按照经过严格审核的国际标准化的品质体系进行品质管理，实行法治化、科学化的管理体系。
• 
  SOC 1 Type II 安全报告

  SOC 报告是由专业的第三方会计师事务所依据美国注册会计师协会的相关准则出具的服务机构内部控制相关的系列报告。SOC 报告作为独立的审计报告，证实一心向上的安全性，可用性与保密性。
• 
  定期的第三方渗透测试

  一心向上与行业头部第三方安全团队合作，进行定期渗透测试，严格把控产品安全。