盒马公示算法机制机理内容
盒马安全合规资质公示
ISO/IEC 27001
ISO/IEC 27001 是世界上最知名的信息安全管理系统 (ISMS) 标准。ISO/IEC 27001 提倡采用整体的信息安全方法:审查人员、政策和技术。根据此标准实施的信息安全管理系统是风险管理、网络弹性和卓越运营的工具。ISO/IEC 27001 标准为任何规模、各行各业的公司提供建立、实施、维护和持续改进信息安全管理体系的指导。符合 ISO/IEC 27001 意味着组织或企业已建立一个系统来管理与公司拥有或处理的数据安全相关的风险,并且该系统遵循此国际标准中规定的所有最佳实践和原则。
ISO/IEC 27701
ISO/IEC 27701 是 ISO/IEC 27001 和 ISO/IEC 27002 关于组织内隐私管理的扩展。从建立之初便考虑了对GDPR条款以及其他隐私相关标准的条款映射,是业内公认最具权威性的隐私管理体系建设指导标准。 ISO/IEC 27701为保护个人隐私信息提供指引,藉由补充额外的管控要求,以建立、实施、维护和持续改善在 ISMS 范围内的隐私信息管理(Privacy Information Management),降低隐私信息所面临的风险。
