信息安全管理体系认证

ISO 27001

国际标准

3 年有效期，每年监审

全球通用的信息安全管理基础认证

隐私信息管理体系认证

ISO 27701

国际标准

3 年有效期，每年监审

侧重个人隐私保护，适配 GDPR

业务连续性管理体系认证

ISO 22301

国际标准

3 年有效期，每年监审

保障业务中断后可快速恢复

服务组织控制报告 1 型

SOC 1

美国

每年续审

面向财务外包，审计内控对财务的影响

服务组织控制报告 2 型

SOC 2

美国

Type I：时点审计

Type II：6~12 个月观测期

云服务 / SaaS 必备，评估数据安全与可用性

服务组织控制报告 3 型

SOC 3

美国

同 SOC 2

简化公开版 SOC 2，可对外公示

支付卡行业数据安全标准

PCI DSS

国际

每年复审

处理信用卡支付必备的安全合规

云安全联盟认证

CSA STAR

国际

每年

云服务商主流安全认证

欧盟通用数据保护条例

GDPR

欧盟

持续合规

面向欧盟用户的隐私合规法规

加州消费者隐私法案

CCPA/CPRA

美国加州

持续合规

美国本土重要隐私合规要求

健康保险流通与责任法案

HIPAA

美国

持续合规

医疗健康数据隐私合规

网络安全等级保护

等保 2.0

中国

每年测评

国内网络安全强制合规要求

个人信息保护认证

PIPL

中国

持续合规

依据个保法的国内隐私合规体系

个人资料（私隐）条例

PDPO

中国香港

持续合规，不定期抽查

香港本地核心隐私法规，规范个人信息的收集、使用、跨境传输及安全保护，适配各类企业，类似欧盟 GDPR 的隐私管控要求

资讯安全评估认可计划

SRAA

中国香港

3 年有效期，年度监督，3 年复审

香港政府主导，用于政府及企业的高等级信息安全评估，保障信息传输与存储安全

香港认证机构认可计划

HKCAS

中国香港

3 年有效期，年度监督评审

负责认可各类认证机构资质，支持 ISO 27001 等体系发证，规范认证机构运营

个人资料私隐专员公署认证

PCPD 认证

中国香港

1-3 年（按认证类型）

香港私隐专员公署推出，证明企业符合 PDPO 隐私合规要求，规范个人信息管理

大湾区个人信息跨境标准合同

大湾区标准合同

中国香港（跨内地）

合同期内持续合规，1-3 年续签

内地与香港个人信息跨境传输的合规工具，自愿采用，保障数据跨境安全

证券及期货业务牌照

SFC 牌照

中国香港

长期有效，年度申报

香港证监会监管，用于证券、资管等金融业务，是金融机构的核心合规凭证

储值支付工具牌照

SVF

中国香港

长期有效，持续合规监管

香港金管局发放，用于电子钱包、支付服务等相关金融业务，规范支付行为

金钱服务经营牌照

MSO

中国香港

2 年续期，期间持续监管

用于货币兑换、跨境汇款等金钱服务，是相关业务的必备合规牌照

虚拟资产服务牌照

VASP

中国香港

长期有效，持续合规监管

香港证监会监管，用于虚拟资产交易、托管等业务，规范虚拟资产行业发展

反洗钱及恐怖主义融资合规

AML/CFT

中国香港

持续合规，定期审查

金融行业强制要求，涵盖客户尽职调查、交易监控，防范金融风险