合规

我们完全符合行业标准和法律法规的相关要求

小米尊重并符合相关行业标准和法律法规的要求,我们通过自评、第三方机构评估和认证等方式来充分证明我们实践的合规性。

全球认证

我们的实践历经考验,值得用户信赖。
小米在信息安全和隐私保护方面得到了全球第三方机构的广泛认可。我们获得的权威信息安全和隐私认证是我们领先地位的最好体现。这些认证全面涵盖了小米所有产品线,包括手机,MIUI系统,IoT设备,互联网应用程序和服务,销售和服务体系以及基础设施。
ISO/IEC 27001
ISO/IEC 27018
ISO/IEC 27701
TRUSTe 企业隐私认证
TrustArc GDPR 隐私管理认证
ioXt SmartCert 安全认证
莱茵增强隐私保护测试
物联网安全风筝标志认证
网络安全等级保护
移动智能终端操作系统个人信息保护能力

法律和法规的符合性

符合相关法律法规是我们的底线小米在全球开展业务,并在所有运营地区均遵守当地法律对个人数据保护的要求。通过定期审核和审计确保我们持续符合相关法律要求。

通用数据保护条例合规

小米遵守包括GDPR在内的欧盟数据保护法。在GDPR生效前,我们专门实施了涵盖公司所有相关团队和部门的GDPR合规项目,最终通过了GDPR第三方审核。这有效证明了我们符合GDPR要求。近年来我们还进行年度审核或评估,确保我们的数据保护实践持续符合GDPR规定。
通用数据保护条例(GDPR)制定了整个欧洲一致的数据保护规则,于2018年5月25日生效。
通用数据保护条例(GDPR)制定了整个欧洲一致的数据保护规则,于2018年5月25日生效。

我们参与的行业联盟组织

我们与行业领导者合作并实施最佳实践。我们与安全、隐私合规领域的行业领导者合作,以确保小米始终处于行业最佳实践。

物联网安全基金会

小米秉持开放务实的理念加入物联网安全基金会(IoTSF),并成为企业会员。我们遵循IoTSF的安全评估框架,构建我们内部的IoT产品安全管理体系和流程,确保我们的IoT产品得到足够的安全保障。了解更多...

国际隐私专业协会

小米以金牌会员身份加入国际隐私专业协会(IAPP)。我们按照国际标准建立和维护内部隐私管理体系。越来越多在小米工作的专家和工程师获得了IAPP的专业认证,包括CIPP/E、CIPM、CIPT和隐私研究员。了解更多...

ioXt

小米作为实施者成员加入 ioXt 联盟。我们遵循联盟的基础安全要求,并将行业领先的安全实践应用于我们的物联网产品。通过加入 ioXt 联盟,我们致力于创造一个更安全的物联网世界。此外,我们已加入 ioXt 认证计划并认证了 Mi 11 Ultra手机。了解更多...

HackerOne

小米与为黑客驱动安全提供行业标准的HackerOne合作,接收并响应海外白帽子提交和发现的安全漏洞与威胁信息。我们在 HackerOne 上建立了小米安全奖励计划。该计划涵盖小米的所有产品线和服务,包括智能手机、物联网设备、应用程序和互联网服务等。了解更多...