近日,小米公司成功通过了中国网络安全审查认证和市场监管大数据中心(网数中心)的数据安全管理认证(DSM认证)的扩项认证,这一成就标志着小米在数据管理的全生命周期中,从技术保障到管理规范均迈上了新的台阶。
DSM认证,作为我国数据安全领域的顶级评估之一,其评估体系严谨且全面,覆盖了数据从收集、存储、传输、处理到销毁的每一个环节。该认证不仅注重管理,还强调技术,采取双轨并行的机制,确保体系落地与技术验证同步进行。由于认证标准极为严苛,通过率不足一成,小米此次通过认证,无疑是对其数据安全治理能力的有力证明。
据网数中心官网信息显示,小米依据GB/T41479-2022《信息安全技术 网络数据处理安全要求》及相关标准,制定了详尽的数据安全战略,明确了数据安全组织架构,建立了完善的数据安全体系制度。同时,小米还加强了数据安全技术的研发和应用,提升了保障数据安全的持续运营能力,为用户数据的保密性、完整性和可用性提供了强有力的保障。
小米在数据安全技术上的投入和重视,体现在其构建的多维度防御机制上。从底层基础设施安全到顶层的业务应用防护,小米系统性地覆盖了身份与访问控制、数据分类分级、数据加密与隔离、实时监控与审计等多个方面。这些机制协同联动,持续优化,形成了纵深防御的技术体系,为各类业务场景提供了可靠的数据安全支撑。
网数中心主任陈建良表示,认证实施是对企业数据安全管理和个人信息保护的一次全面“体检”,有助于企业优化相关管理和保护工作。企业获得认证证书,将更容易赢得消费者的信任,从而在竞争激烈的市场中脱颖而出。
小米集团安全与隐私委员会主席屈恒也对此次认证表示了肯定。他强调,数据安全是用户信任的基石,也是小米发展的生命线。小米始终坚持“安全隐私默认设计”的理念,致力于为用户提供安全可信的产品和服务。此次通过认证,是小米对数据全生命周期管理承诺的集中体现。
一直以来,小米都将安全视为与产品质量同等重要的生命线。公司以“尊重用户隐私,构建安全值得信赖的小米产品和服务”为使命,持续推动安全能力的系统化建设,致力于构建全面的防护体系,覆盖网络、应用、数据及隐私等多个方面。小米将继续以最高标准投入安全建设,为用户及数字生态创造更安全、更可靠的价值体验。
