2019年7月9日,善诊对外宣布正式通过了国际信息安全管理体系ISO27001:2013标准认证,此次通过国际信息安全认证,意味着善诊将信息安全管理能力提升到了全新水平并实现国际接轨。这也是善诊在获得了公安部信息安全“等保三级”认证之后的又一个关于信息安全的重磅资格认证。善诊也成为了中国互联网大健康领域首个获得“ISO27001”和“等保三级”双认证的企业。
ISO27001是目前国际上最权威、最严格、也是全球应用最广泛与典型的信息安全管理体系标准,从组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面进行多维评估,要求企业必须构筑高规格的信息安全体系,在实操过程中确保用户信息安全及运营系统的高稳定性。
中国首个获得“ISO27001”和“等保三级”双认证的互联网大健康企业
伴随着互联网的迅速发展,信息渗透到生活的各个角落,给个人信息安全带来了严峻的挑战。对于企业而言,如何保障用户信息安全也成为关注焦点。作为专注于中老年人的健康服务和风险管理平台,善诊始终将安全视为生命线,而这也是判断一个互联网大健康企业是否可靠的重要指标之一。
此次善诊ISO27001:2013标准信息安全管理体系的建立历时数月时间,通过规范业务上线安全检查标准、完善安全开发规范以及数据提取流程等,令善诊在数据获取、安全开发、敏感信息安全保密管理等方面,都具备了与国际同行对标的信息安全管理水平。而前不久,善诊刚刚获得了公安部信息安全“等保三级”认证,这也标志着善诊成为了中国首个获得“ISO27001”和“等保三级”双认证的互联网大健康企业。
截止2019年1季度善诊已累计为超过300万的消费者和5000家企业提供了医疗健康服务。同时利用健康大数据在保险领域的垂直应用,原创发明了国内首款80岁可保的老年医疗险。今年5月份,善诊宣布完成数千万美元的B轮融资,由SIG领投、GGV和蓝驰创投跟投。
善诊创始人兼CEO吴竑兴表示:“善诊通过ISO27001认证,更能体现善诊的企业社会责任对安全的承诺,表明善诊的安全已经建立起一套与国际同行对标的安全管理体系,能够为用户提供可信安全的服务。未来善诊还将继续提升安全技术能力,并严格遵守国际安全管理规范,与监管机构、国际标准机构积极合作,积极践行企业社会责任,在保障用户信息安全领域实现不断探索和实践。”