近日,销售易CRM顺利通过中国网络安全审查技术与认证中心(CCRC)的移动互联网应用程序(App)安全认证,成为中国CRM行业第一家获得该认证的CRM 企业。这是继ISO27001、ISO27701、网络安全等级保护三级认证(DJCP)等相关证书之后,销售易CRM在数据安全、个人隐私合规等方面的信息安全建设,又一次获得国家级认可,体现了销售易以客户为中心、专业可信赖的价值理念,以及引领行业安全合规,稳健发展的使命感。
数字化时代,安全是基石。随着数字化应用的激增,移动互联网应用程序(App)已经深入到了人们生活的各个领域,成为了服务民生不可获缺的一部分。但同时,App随意收集、获取、使用甚至私自共享、转让个人信息等情况也层出不穷。如何从源头上实现个人信息保护治理,维护网络空间安全,变得尤为重要。
继《中华人民共和国个人信息保护法》的正式实行,国家及各监管机构对个人信息的保护开始进一步关注,尤其是对App层面的监督管理。2022年相继发布了《GB-T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》、《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》等标准文件,更加明确的规范了应用程序运营者和应用商店在个人信息安全方面的行为准则。
作为由中央网信办、市场监管总局唯一指定开展App认证的机构,中国网络安全审查技术与认证中心(CCRC)是承担着网络安全审查技术支撑和认证工作的专门机构。CCRC的App安全认证具有极高的含金量,是国内唯一一个关于App个人信息安全领域的国家级认证。
销售易CRM作为国内SaaS服务行业的领先者,坚持以客户为中心,满足国家、监管合规要求的同时,也力争在保护用户隐私和数据安全方面做到卓越。销售易主动申请由中国网络安全审查技术与认证中心(CCRC)开展的App安全认证,CCRC依据《GB-T 35273-2020 信息安全技术 个人信息安全规范》等国家发布的相关标准规范和技术要求对销售易CRM的Android和iOS端App进行了严格的审核认证。
历时10个月有余,经过严格的访谈核查、技术检测、审核认证,并积极配合整改,完善了隐私声明、增加了App合规功能、调整了App权限调用申请弹窗等,销售易于2023年4月顺利通过CCRC的App安全认证,并取得证书,成为国内CRM行业第一家获得该认证的App。
销售易在数据安全合规上一直保持着领先。2022年销售易获得了ISO27701认证,标志着销售易在隐私安全领域已达到国际水平,证明了自己在信息安全领域安全可靠。
- ISO27001信息安全管理体系认证
- ISO20000信息技术服务管理体系认证
- ISO9001质量管理体系认证
- ISO27701隐私信息管理体系认证
- 网络安全等级保护三级认证(DJCP)
- 移动信息化可信选型认证
销售易在国内设立了多个数据中心,积极响应个保法中个人信息应遵循“境内存储”的基本原则,帮助企业规避数据出境可能带来的风险。此外,作为个人信息处理者的受托人角色,销售易承诺国内数据中心不会跨境进行数据传输,符合《个人信息保护法》和《数据出境安全评估办法》的要求。为了助力国内企业合规出海,销售易也在新加坡、印度尼西亚、欧洲陆续建立数据中心,以满足企业海外客户数据本地化存储的要求。
结合CRM业务流程和安全风险,销售易CRM在App安全合规、个人信息保护、数据安全、数据治理等领域全面发力,严格落实安全责任,坚守合规底线,并发布了《销售易信任白皮书》,通过自身安全能力及安全实践,为企业提供更值得信赖的CRM选择。未来,销售易将继续通过专业的安全产品和服务,切实满足企业的安全合规需求,助力行业高质量稳健发展。