第三方隐私安全认证

HMS获得的认证
  • CSA STAR ID
    CSA STAR
    CSA STAR 是由全球标准奠基者英国标准协会(BSI)和国际云安全权威组织云安全联盟(CSA)联合推出的国际范围内的针对云安全水平的权威认证,旨在应对与云安全相关的特定问题。CSA STAR以ISO/IEC 27001 认证为基础,结合云端安全控制矩阵CCM的要求,运用BSI提供的成熟度模型和评估方法,综合评估组织云端安全管理和技术能力。
    下载附件
  • EuroPrise Seal
    EuroPriSe 提供由独立第三方颁发的欧洲隐私信任标志,用于证明IT产品和基于IT的服务符合欧洲隐私和数据安全法规。EuroPriSe提供了透明的程序和可靠的标准。
    下载附件
  • ISO/IEC 27001 ID
    ISO/IEC 27001
    ISO/IEC 27001 信息安全管理体系是国际上针对信息安全领域,被广泛接受及应用的体系认证标准。获得该认证意味着华为终端云服务已经建立了一套科学有效的信息安全管理体系,以统一企业发展战略与信息安全管理的步伐,确保相应的信息安全风险受到适当的控制与正确的应对。
    下载附件
  • ISO/IEC 27018 ID
    ISO/IEC 27018
    ISO/IEC 27018 专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 ISO 27002,并针对适用于公有云个人可识别信息 (PII) ISO 27002 控制体系提供了实施指南,以确保个人身份信息(PII)在经由云个人身份信息处理者处理时得到适当保护,从而为在多国市场运营的云服务提供商提供一个共同合规框架。
    下载附件
  • IEC 27701 ID
    ISO/IEC 27701
    ISO/IEC 27701 隐私信息管理体系从组织治理、法律合规、流程规范、信息技术、监督审计等多个维度,提供了一套完整的个人数据处理方法和隐私信息管理的框架。获得该认证意味着华为终端云服务在持续优化设计、研发、运营和运维服务等环节,已经拥有完备的个人信息保护管理体系,在个人信息安全管理、透明性和隐私合规等方面都处于全球领先水平。
    下载附件
  • PCI DSS ID
    PCI DSS
    PCI DSS 是针对支付卡产业数据的国际化安全标准,旨在严格控制数据存储以保障支付卡用户在线交易安全。PCI DSS 针对数据保护的技术和操作要求提供了全球统一的基准,适用于所有涉及支付卡处理的实体,得到了全球卡组织和金融机构的广泛支持,成为商户和服务提供商必须遵循的一项规范。
    下载附件
  • ePrivacyseal
    ePrivacyseal 是欧洲权威隐私认证,认证涵盖了数字产品的通用数据保护法规 GDPR(General Data Protection Regulation“通用数据保护条例”)的要求,认证标准目录也不断适应 GDPR 和其他数据保护法律的解释。ePrivacyseal 从法律和技术两个维度对认证对象进行评估,意味着认证对象可更好的遵守 GDPR,保护消费者隐私安全。
    下载附件
  • TAG 流量反欺诈认证
    TAG 流量反欺诈认证
    TAG CAF 认证是国际上针对数字广告供应链透明度和诚信度领域,旨在打击互联网市场广告欺诈作弊流量,被广泛认可与应用的认证标准,重点评估数字广告领域企业的无效流量过滤能力以及相应的管理控制能力。获得该认证意味着 HUAWEI Ads 平台流量反作弊的技术实施和管理控制符合国内外规范标准的要求,在维护生态健康与流量可持续发展方面持续贡献力量。
    下载附件
  • 智能推荐服务可信能力评测
    智能推荐服务可信能力评测
    智能推荐服务可信能力评测基于《智能推荐可信能力要求》标准,从安全可靠、透明性、数据保护、明确责任、公平性 5 个维度开展测评。标准以国家网信办等部委发布的《关于加强互联网信息服务算法综合治理的指导意见》、《互联网信息服务算法推荐管理规定》为依据,初步解决智能推荐服务系统缺少统一的标准规范的问题。
    下载附件
终端获得的认证
  • CCRC ID
    IT产品信息安全认证 EAL4+
    认证基于《智能终端分布式操作系统安全技术要求(评估保障级 4 增强级)》标准,该标准以国家标准 GB/T 18336--2015《信息技术 安全技术信息技术安全评估准则》为基础框架,该国家标准和国际标准 CC(CommonCriteria)标准同源。依据信息技术安全评估通用标准对 IT 产品的安全功能和安全保障能力进行全方位评估,涉及产品的设计开发、安全功能、交付管理等方面。
    华为终端是行业内首家获得了该认证的公司,通过该认证意味操作系统得到全方位评估和验证,更好保护消费者的安全使用。
    下载附件
  • CC EAL2+ ID
    CC EAL4+
    CC(Common Criteria)认证是依据信息技术安全评估通用标准对 IT 产品的安全功能和安全保障能力进行全方位评估,涉及产品的设计开发、安全功能、交付管理等方面。目前有 31 个国家签署了 CCRA(Common Criteria Recognition Arrangement)互认协议,有 17 个国家可以发证,31 个国家采纳和认可,是全球广泛认可的权威安全认证。
    华为 iTrustee 于 2021 年 11 月 11 日获得 CC EAL4+ 认证,是 TEE 领域业界首个获得最高安全等级认证的 TEE OS
    下载附件
  • CC EAL5+ ID
    CC EAL5+
    CC(Common Criteria)认证是依据信息技术安全评估通用标准对 IT 产品的安全功能和安全保障能力进行全方位评估,涉及产品的设计开发、安全功能、交付管理等方面。目前有 31 个国家签署了CCRA(Common Criteria Recognition Arrangement)互认协议,有 17 个国家可以发证,31 个国家采纳和认可,是全球广泛认可的权威安全认证。
    下载附件
  • FIDO ID
    FIDO
    FIDO(Fast Identity Online)联盟,即线上快速身份验证联盟,成立于 2012 年,旨在解决用户需要记忆多个帐号及密码的问题,通过统一 FIDO 帐号和凭证(指纹、人脸等)进行登录。
    下载附件
  • ePrivacyseal
    ePrivacyseal 是欧洲权威隐私认证,认证涵盖了数字产品的通用数据保护法规 GDPR(General Data Protection Regulation“通用数据保护条例”)的要求,认证标准目录也不断适应 GDPR 和其他数据保护法律的解释。ePrivacyseal 从法律和技术两个维度对认证对象进行评估,意味着认证对象可更好的遵守 GDPR,保护消费者隐私安全。
    下载附件
  • ISO/IEC 27701 ID
    ISO/IEC 27701
    ISO/IEC 27701 隐私信息管理体系从组织治理、法律合规、流程规范、信息技术、监督审计等多个维度,提供了一套完整的个人数据处理方法和隐私信息管理的框架。该认证的获得意味着华为终端软件在持续优化设计、研发、运营和运维服务等环节,已经拥有完备的个人信息保护管理体系,在个人信息安全管理、透明性和隐私合规等方面都处于全球领先水平。
    下载附件
  • Mobile Finance ID
    移动金融技术服务认证
    移动金融技术服务认证对移动金融业务中的可信服务管理系统、安全载体(SE)、嵌入式应用软件等进行认证,证明其移动金融相关产品和系统的标准符合性,达到金融级安全。
    下载附件

认证适用的国家或地区:全球

发证机构所在国家:英国

发证机构:英国BSI

认证主体+认证对象:

华为技术有限公司:华为云空间、华为移动服务(含华为帐号、推送服务)、在线升级、华为主题、应用市场、运动健康、华为视频、华为音乐、精品推荐、华为钱包、天际通、华为浏览器、智能助手、智慧视觉、智慧语音助手、华为智慧能力、智慧输入法、游戏中心、华为阅读

Aspiegel Limited:华为帐号、华为云空间、应用市场、HUAWEI AppGallery Connect、华为主题、华为精品推荐、华为应用内支付、华为浏览器、广告

华为服务 (香港) 有限公司:华为帐号、华为云空间、应用市场、HUAWEI AppGallery Connect、华为主题、华为精品推荐、华为应用内支付、华为浏览器、广告、运动健康、华为钱包、智能助手

认证适用的国家或地区:欧洲经济区/欧盟

发证机构所在国家:德国

发证机构:EuroPriSe GMBH

认证主体+认证对象:

Aspiegel Limited:面向EU/EEA提供的HUAWEI ID

认证适用的国家或地区:全球

发证机构所在国家:英国

发证机构:英国BSI

认证主体+认证对象:

华为软件技术有限公司:华为云空间、华为移动服务(含华为帐号、推送服务)、在线升级、华为主题、应用市场、运动健康、华为视频、华为音乐、精品推荐、华为钱包、天际通、华为浏览器、智能助手、智慧视觉、智慧语音助手、华为智慧能力、智慧输入法、游戏中心、华为阅读

Aspiegel Limited:华为帐号、华为云空间、应用市场、HUAWEI AppGallery Connect、华为主题、华为精品推荐、华为应用内支付、华为浏览器、广告

华为服务 (香港) 有限公司:华为帐号、华为云空间、应用市场、HUAWEI AppGallery Connect、华为主题、华为精品推荐、华为应用内支付、华为浏览器、广告、运动健康、华为钱包、智能助手

认证适用的国家或地区:全球

发证机构所在国家:英国

发证机构:英国BSI

认证主体+认证对象:

华为软件技术有限公司:华为云空间、华为移动服务(含华为帐号、推送服务)、在线升级、华为主题、应用市场、运动健康、华为视频、华为音乐、精品推荐、华为钱包、天际通、华为浏览器、智能助手、智慧视觉、智慧语音助手、华为智慧能力、智慧输入法、游戏中心、华为阅读

Aspiegel Limited:华为帐号、华为云空间、应用市场、HUAWEI AppGallery Connect、华为主题、华为精品推荐、华为应用内支付、华为浏览器、广告

华为服务 (香港) 有限公司:华为帐号、华为云空间、应用市场、HUAWEI AppGallery Connect、华为主题、华为精品推荐、华为应用内支付、华为浏览器、广告、运动健康、华为钱包、智能助手

认证适用的国家或地区:全球

发证机构所在国家:英国

发证机构:英国BSI

认证主体+认证对象:

华为软件技术有限公司:华为云空间、华为移动服务框架(含华为帐号、推送服务)、在线升级、华为主题、应用市场、华为视频、华为音乐、精品推荐、华为钱包、天际通、华为浏览器、智能助手、游戏中心、华为阅读

Aspiegel Limited:华为帐号、华为云空间、应用市场、HUAWEI AppGallery Connect、华为主题、华为精品推荐、华为应用内支付、华为浏览器、广告

华为服务 (香港) 有限公司:华为帐号、华为云空间、应用市场、HUAWEI AppGallery Connect、华为主题、华为精品推荐、华为应用内支付、华为浏览器、广告、运动健康、华为钱包、智能助手

认证适用的国家或地区:全球

发证机构所在国家:中国

发证机构:ATSEC

认证主体+认证对象:

华为软件技术有限公司:华为钱包

Aspiegel Limited:华为钱包

华为服务 (香港) 有限公司:华为钱包

认证适用的国家或地区:欧洲经济区

发证机构所在国家:德国

发证机构:ePrivacyseal GmbH

认证主体+认证对象:

Aspiegel Limited:面向EEA提供的广告、Petal搜索、应用市场、HUAWEI AppGallery Connect

认证适用的国家或地区:全球

发证机构所在国家:中国

发证机构:TAG、中国信通院、中国广告协会

认证主体+认证对象:

华为软件技术有限公司:广告平台(HUAWEI Ads)

认证适用的国家或地区:中国

发证机构所在国家:中国

发证机构:中国信息通信研究院

认证主体+认证对象:

华为终端有限公司:华为智慧助手

认证适用的国家或地区:中国

认证主体+认证对象:

智能终端操作系统 HarmonyOS 3.0

认证适用的国家或地区:全球

认证主体+认证对象:

iTrustee Version 5.0

认证适用的国家或地区:全球

认证主体+认证对象:

TEE微内核:TEE(安全可信执行环境) OS的内核。

认证适用的国家或地区:全球

认证主体+认证对象:

华为终端软件