安全与合规

数据保护原则

根据全球广泛的数据保护法律法规及行业准则要求，制定数据保护基本原则，所有客户数据处理活动遵从基本原则要求，确保客户数据安全。

数据保护策略

采用合理的安全管理和技术保障措施，确保数据全生命周期的安全。

数据技术措施

我们通过身份鉴别及访问权限控制、数据加密、备份恢复机制等多种措施，保护您的数据不受未经授权的访问、使用或披露。

权威组织认证

群核科技按照国际认可的信息安全与IT管理标准规划建设, 将其整合到我们的内部管控框架中, 遵循数据保护原则，充分将其融入到产品的设计、研发、服务中，为您提供安全可靠的服务。

我们会定期邀请独立的第三方机构进行系统风险评估及安全鉴证，保障所提供产品的合规性和安全性。目前群核科技已经通过以下权威机构的安全认证：

公安部信息安全等级保护

2017年6月1日正式实施的《网络安全法》中第二十一条“国家实行网络安全等级保护制度”，网络安全等级保护是国家网络安全保障的一项基本制度，等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。根据信息系统的重要程度，从低到高分为五个等级，群核科技旗下酷家乐云设计软件平台通过了三级测评和备案，意味着我们严格遵循国家在安全建设方面的技术保障要求和安全管理要求，可以为您提供安全的服务。

ISO/IEC 27001:2013认证

ISO/IEC 27001是一套获得业界广泛认可的安全管理体系标准，该标准旨在为企业建立完善的信息安全管理框架，并依照PDCA循环机制促进企业信息安全持续改善优化。

群核科技已经通过知名认证机构BSI审核，获取了ISO27001信息安全管理体系证书。实施ISO27001体现出群核科技对维护用户信息安全的承诺，通过此项认证也意味着我们具有充分的信息安全风险识别和控制能力，可以为全球客户提供安全可靠的服务，同时我们遵循标准，不断完善加强安全管理，并定期接受独立第三方审核，确保在不断被监督和改善，保障平台和客户数据的安全性。

您可以点此阅读更多ISO/IEC 27001:2013的相关信息

也可以通过国家认证认可监督管理委员会官方网站上查询我们的证书信息

AICPA SOC2 审计报告

SOC2报告(Report on System and Organization Controls)，作为独立的第三方审计报告，是由专业的第三方会计师事务所依据美国注册会计师协会（AICPA）的相关准则出具的服务机构内部控制的相关报告。

群核科技旗下国际品牌COOHOM通过第三方的深入审计并鉴证，标志着COOHOM拥有可靠的系统安全设计和安全管理，可以保障所提供服务的安全性、可用性、保密性，同时我们会定期接受第三方审核，以确保符合此标准的要求。您可以根据 SOC2报告评估COOHOM相关的内部控制的设计适当性和运行有效性。