晶讯是一家位于深圳的，专注于提供智能照明和无线音频解决方案的高科技公司，成立于2003年。多年来主要致力于无线通讯产品的研究与开发，是一家以技术研发为主的开发公司。2005年被认定为深圳市高新技术企业，2011年被认定为国家高新技术企业。晶迅软件在全球部署的晶讯云服务已能为全球200多个国家和地区提供服务，已在北京、弗吉尼亚、法兰克福、东京和新加坡等地部署服务器。2018年5月，晶讯生产线引入机器人技术，实现自动化生产与测试，月产能达到1000万片，实现出品模块全检。

       晶讯软件创始人&总经理拥有20多年的通讯行业研发管理经验，毕业于中国科学技术大学通信工程专业。 1997年-2002年主持研发了国内第一代“软件码及内置语音报号来电显示无绳电话”解决方案。晶讯软件创始人&技术副总经理拥有14年无线通讯模块研发经验，2003年加入深圳市晶讯科技有限公司，任副总经理、Audio产品线经理。

本次晶讯云建立ISO27001_27017+27018 三个信息安全及隐私保护

1.1 ISO 27001

ISO 27001 是信息安全管理体系（ISMS）国际标准，为各类组织建立并运行信息安全管理

体系提供了最佳实践指导。按照标准要求：

 基于业务风险的方法，建立、实施、运行、监控、评审、维护和改进信息安全；

 为了确保信息的机密性、完整性和可用性，设立了相应的组织架构，建立了体系化的安

全管理制度，并提供资源保障；

 遵循PDCA 方法，持续改进信息安全管理。

1.2 ISO 27017

ISO 27017 为云计算的信息安全方面提供了指导，推荐实施专门针对云的信息安全控制，

从而对ISO 27002 和ISO 27001 标准的指导做出补充。此实施规程针对云服务提供商提

供了更多信息安全控制实施指导。

晶讯云云经过多年的努力，大力推进ISO 27017 的落地，不仅表明了我们会始终采用国际公

认的最佳实践，也证明了晶讯云云平台拥有专用于云服务的高精度控制系统。

1.3 ISO 27018

晶讯云云获得了ISO 27018 隐私安全认证，进一步印证了晶讯云在国际隐私权和数据保护标准

方面的承诺。

ISO 27018 是主要针对保护云中个人数据的实施规程。它基于ISO 信息安全标准27002，

并针对适用于公有云个人可识别信息(PII Personally Identifiable Information) 的ISO

27002 控制体系提供了实施指南。它还提供了一组其他控制体系和相关指南，旨在满足现

有ISO 27002 控制体系组合未能满足的公有云PII 保护要求。

    晶讯云计划今天年9月声称通过了ISO27017&27018 这两个国际公认的行为准则，完成了第三方专家组的审核，这体现了晶讯云在云平台信息安全、尊重隐私和保护客户内容方面所做的努力。