善诊通过ISO27001认证，成为互联网大健康行业安全典范

2019年7月9日，善诊对外宣布正式通过了国际信息安全管理体系ISO27001：2013标准认证，此次通过国际信息安全认证，意味着善诊将信息安全管理能力提升到了全新水平并实现国际接轨。这也是善诊在获得了公安部信息安全“等保三级”认证之后的又一个关于信息安全的重磅资格认证。善诊也成为了中国互联网大健康领域首个获得“ISO27001”和“等保三级”双认证的企业。

ISO27001是目前国际上最权威、最严格、也是全球应用最广泛与典型的信息安全管理体系标准，从组织管理、项目实施、设备安全与保障、质量管理、规范性保证、风险控制及可持续发展等方面进行多维评估，要求企业必须构筑高规格的信息安全体系，在实操过程中确保用户信息安全及运营系统的高稳定性。

中国首个获得“ISO27001”和“等保三级”双认证的互联网大健康企业

伴随着互联网的迅速发展，信息渗透到生活的各个角落，给个人信息安全带来了严峻的挑战。对于企业而言，如何保障用户信息安全也成为关注焦点。作为专注于中老年人的健康服务和风险管理平台，善诊始终将安全视为生命线，而这也是判断一个互联网大健康企业是否可靠的重要指标之一。

此次善诊ISO27001：2013标准信息安全管理体系的建立历时数月时间，通过规范业务上线安全检查标准、完善安全开发规范以及数据提取流程等，令善诊在数据获取、安全开发、敏感信息安全保密管理等方面，都具备了与国际同行对标的信息安全管理水平。而前不久，善诊刚刚获得了公安部信息安全“等保三级”认证，这也标志着善诊成为了中国首个获得“ISO27001”和“等保三级”双认证的互联网大健康企业。

截止2019年1季度善诊已累计为超过300万的消费者和5000家企业提供了医疗健康服务。同时利用健康大数据在保险领域的垂直应用，原创发明了国内首款80岁可保的老年医疗险。今年5月份，善诊宣布完成数千万美元的B轮融资，由SIG领投、GGV和蓝驰创投跟投。

善诊创始人兼CEO吴竑兴表示：“善诊通过ISO27001认证，更能体现善诊的企业社会责任对安全的承诺，表明善诊的安全已经建立起一套与国际同行对标的安全管理体系，能够为用户提供可信安全的服务。未来善诊还将继续提升安全技术能力，并严格遵守国际安全管理规范，与监管机构、国际标准机构积极合作，积极践行企业社会责任，在保障用户信息安全领域实现不断探索和实践。”