安全功能
合规认证
服务于汽车、医疗、金融等行业的企业客户。
TISAX
TISAX
VDA-TISAX(VDA-Trusted Information Security Assessment Exchange)是一种基于信息安全的评估和交换标准,旨在确保供应链中的数据和信息安全。TISAX由德国汽车工业协会(VDA)推动,并得到了全球汽车行业的广泛认可。通过TISAX认证,企业可以证明其在数据安全和信息交换方面符合行业标准,从而提高合作伙伴和客户的信任度。TISAX不仅是汽车行业的标准,也是其他行业广泛采用的信息安全评估体系。EMQ已通过 VDA-TISAX 信息安全高等级(AL2级)认证。
信息安全等级保护三级
信息安全等级保护三级
国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》。EMQX Cloud 已通过第三级认证。
SOC 1
SOC 1
SOC 1 报告是根据美国注册会计师协会的鉴证标准SSAE 18《鉴证业务准则第18号》的105章节、205章节及320章节,或国际审计与鉴证准则委员会的ISAE 3402准则出具的审计报告。是为服务机构管理层、使用服务机构的实体管理层和使用服务机构的实体的独立审计师,提供影响实体对财务报告的内部控制的服务机构流程和控制相关的信息和服务机构审计报告。我们目前为 EMQX Cloud 和 EMQX 企业版提供 SOC 1 类型 II 报告。
SOC 2 Type 1
SOC 2 Type 1
SOC 2 是一份定期更新的报告,重点关注服务机构与安全性、可用性、处理完整性、保密性或隐私相关的控制措施。我们目前为 EMQX Cloud 和 EMQX 企业版提供 SOC 2 类型 1 报告。
SOC 2 Type 2
SOC 2 Type 2
SOC 2 报告,即 System and Organization Controls 2 Report,是美国注册会计师协会(AICPA)制定的、针对服务商的服务与内部控制情况基于可信服务准则进行审计而出具的第三方独立报告,是具有高度客观性、持续性和认可度的详式报告,已经成为全球公认的安全审计标准。SOC 2 报告已经成为国内外企业在选择第三方云服务商时的重要参考依据。
ISO/IEC 27001:2022
ISO/IEC 27001:2022
ISO/IEC 27001:2022 是信息安全管理系统 (ISMS) 的国际标准。它提供了管理敏感信息的系统方法,确保信息的保密性、完整性和可用性。EMQ 采用该标准来证明我们对信息安全的承诺,并满足各种监管和客户要求。
ISO/IEC 27701:2019
ISO/IEC 27701:2019
ISO/IEC 27701:2019 是对 ISO/IEC 27001 信息安全管理和 ISO/IEC 27002 安全控制的扩展。作为一个得到全球认可的管理体系标准,ISO/IEC 27701:2019 详细阐述了组织应如何处理个人信息,为隐私保护提供了指导。采用该标准表明了 EMQ 在全球范围内对用户的隐私和数据保护的承诺。
ISO/IEC 20000-1:2018
ISO/IEC 20000-1:2018
ISO/IEC 20000-1:2018 是服务管理系统(SMS)的国际标准。它规定了建立、实施、维护和持续改进 SMS 的要求,以确保组织始终如一地提供优质 IT 服务。采用该标准表明了 EMQ 对高效服务交付和持续改进 IT 服务管理流程的承诺。
ISO 9001:2015
ISO 9001:2015
ISO 9001:2015 是质量管理体系(QMS)的国际标准。它规定了确保产品和服务一致性的标准,强调持续改进和客户满意度。EMQ 采用这一标准,以表明我们致力于提供高质量的产品和服务,并满足客户和监管要求。
GDPR Readiness
GDPR Readiness
《通用数据保护条例》(GDPR)对来自欧洲经济区(EEA)的个人数据的使用和保护进行了规范,赋予个人对其数据的控制权,并将重点放在透明度和安全性上。各组织需要对数据行动给予明确的同意。EMQ 致力于支持我们的客户遵守 GDPR。
HIPAA
HIPAA
HIPAA 即《健康保险可携性与责任法案》,是 1996 年颁布的一部美国法律。它为保护敏感的患者健康信息制定了标准。它要求医疗保健提供商和其他承保实体确保健康数据的保密性、完整性和安全性。在与 EMQ 妥善签署业务合作协议 (BAA) 后,EMQ 可支持与 HIPAA 相关的客户数据。