小米尊重并符合相关行业标准和法律法规的要求,我们通过自评、第三方机构评估和认证等方式来充分证明我们实践的合规性。
认证和白皮书
我们的实践历经考验,值得用户信赖。全部
手机
物联网设备
认证
ISO/IEC 27001是国际上最权威、最严格,最为广泛认可的信息安全管理标准。通过该认证可以证明小米在信息安全管理方面的领先地位,满足了与国际接轨的企业信息安全管理要求,实现了对用户的承诺。
认证编号
IS 718032
范围
为小米集团提供IT运维(包括网络、数据库、系统应用、ERP系统及其组件),云计算服务(包括存储与数据库、数据处理与分析、弹性计算),数据服务(包括数据统计、数据分析和可视化、用户画像)。
这与2024年8月27日发布的适用性声明1.5版本相一致。
注册地址:北京市海淀区西二旗中路33号院6号楼8层018号。
认证编号
IS 796757
范围
小米新加坡科技有限公司
为小米国际商务提供云运维服务(包括网络运维、数据库运维、服务器运维)、数据运维(包括数据统计、数据分析、可视化)、业务运维(包括业务系统运维、IT支持、物理环境、人力资源)服务。为外部客户提供以下系统维护服务:
1)电子商务零售及相关订单、仓储、物流、客服、售后服务;
2)小米手机MIUI应用产品(包括:MiCloud、Gallery、Security Center、Browser、Video International、Music、Game CenterInternational、GetApps、MIUI基础应用);
3)小米物联网平台和小米家居app、小米健身app。
注册地址:新加坡启汇连路1号Nexus@纬壹4楼02-03号。
认证编号
IND.24.17508/IS/U
范围
北京昌数科技有限公司
通信终端产品制造(包括手机和手机主板)
注册地址:北京市昌平区安居路15号院3号楼201室
认证编号
I-ISMS202011003, I-ISMS202011002
范围
小米科技印度私人有限公司
Mi Pay 应用程序及其相关基础设施,包括支持部门,以及法律、人力资源、行政和商务部门。
Mi Credit 应用程序及其相关基础设施,包括支持部门,以及法律、人力资源、行政和商务部门。
ISO/IEC 27701:2019是最新发布的专门针对隐私保护的国际标准。它将隐私保护的原则、理念和方法有效融入到信息安全保护体系中。该认证表明小米已经符合国际通用隐私管理体系的严格要求,体现了小米在保护用户隐私方面所做的努力。
认证编号
PM 796758
范围
小米新加坡科技有限公司
为小米物联网平台和米家应用、小米运动健康应用、小米之家提供全球(中国大陆除外)的维护服务,包括订单支持、仓储、物流和售后系统的支持,以及小米手机中的小米云服务、相册、安全中心、浏览器、小米视频国际版、音乐、游戏中心国际版、GetApps和其他基础应用。
这与ISO 27001:2022证书编号IS 796757和2024年8月21日发布的适用性声明1.2版本相一致。
组织角色:作为 PII 控制者和处理者 - 数据处理活动:云运营、小米国际业务外部客户的业务运营和维护服务
注册地址:新加坡启汇连路1号Nexus@纬壹4楼02-03号。
SOC 2是全球公认的、高度权威的、专业的安全性审计报告,验证业务遵循最佳实践和满足客观标准这表明小米产品与服务的内部控制流程在安全性、隐私性、保密性方面已经满足美国注册会计师协会(AICPA) 提出的可信服务标准,可为全球客户提供可信赖的安全保障及服务。
范围
小米新加坡科技有限公司
小米手机MIUI应用产品(包括小米云服务、相册、手机管家、浏览器、国际版视频、音乐、国际游戏中心、应用商店和手机基础应用等)小米物联网平台应用产品(包括米家App、运动健康App、小米手环、小米手表、小米扫地机器人、小米滑板车、小米路由器和小米摄像机)
PCI DSS(支付卡行业数据安全标准)是由支付卡行业安全标准委员会(PCI SSC)制定的全球性安全标准,旨在确保信用卡、借记卡和预付卡交易的安全。该标准适用于所有处理、存储或传输支付卡数据的组织,包括商户、支付服务提供商(PSP)、银行和第三方支付机构。
认证编号
atsec-2024-PCI-DSS-C-01978-03474
范围
松果香港有限公司
基于互联网的信用卡收单系统
认证编号
atsec-2024-PCI-DSS-C-01826-06365
范围
小米荷兰公司
小米可信管理服务平台
《中华人民共和国网络安全法》规定国家实行网络安全等级保护制度,这是我国在信息安全保障方面的基本要求。小米的基础云、小米账号、智能语音、电商、金融、IoT、互联网服务、开放平台、虚拟运营商、小米教育中心、大模型服务、小米汽车等业务的信息系统已经通过等级保护三级测评,符合网络安全等级保护相关要求。
IT 产品信息安全认证是基于 GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》和 CCRC-EAL-TR-052-2023《智能终端可信执行环境操作系统安全技术要求评估》的产品安全认证,MiTEE OS 作为小米手机安全的核心组件,获得了中国网络安全审查技术与认证中心(CCRC)颁发的国内首张最高安全认证等级 EAL5+ 证书,证明了 MiTEE OS 已具备行业领先的信息安全保障能力。
证书编号
CCRC-2023-VP-1189
范围
小米智能终端可信执行环境操作系统(MiTEE OS) 2.0
数据安全管理认证(Data Security Management Certification,简称 DSM)是基于 GB/T 41479-2022《信息安全技术网络数据处理安全要求》等相关标准规范开展的认证,用于评估企业数据处理活动的安全保护水平。获得此认证证明了小米数据安全管理体系已经达到领先水平,能够有效保护用户个人信息和数据的安全性。
认证编号
CCRC-DSM-2022
范围
小米科技有限责任公司
平板、电脑、小米手机用户数据存储、同步、管理、分享服务(小米云服务)(国内)所涉及的数据处理活动
TÜV 莱茵产品网络安全和隐私保护标准认证(TÜV Rheinland Cybersecurity and Privacy Protection Standard Certificate) 是 TÜV 莱茵拥有并颁发的产品认证证书,也是产品安全与质量的象征。获得 TÜV 莱茵产品安全认证,即证明了产品符合消费级物联网信息安全欧洲标准 ETSI EN 303 645 等相关的安全标准要求。
认证编号
T 50538814 01
范围
小米通讯有限公司
小米扫拖机器人2 海外版 (Model: STYTJ03ZHM)
UL是一家美国的国际知名认证机构,他提供的IoT Security Rating认证服务获得了美国国家标准与技术研究所(NIST)的充分认可,小米电动滑板车符合UL MCV 1376 安全标准要求,获得UL IoT Security Rating level3(Gold)认证意味着产品达到美国 IoT 安全法规的要求和全球 IoT 安全准则中的建议。
认证编号
V184868
范围
小米通讯有限公司
小米电动滑板车4 Pro
风筝标识(Kitemark)是英国标准协会(BSI)拥有并颁发的产品和服务认证标志,也是质量和安全的象征。小米本次获得 IoT Kitemark 认证也证明了产品符合欧洲消费级物联网信息安全标准 ETSI EN 303645 的相关要求。
证书编号
KM748156 / KM748178 / KM756004
范围
小米通讯有限公司
小米智能摄像机云台版(Model: MJSXJ09CM)、小米智能摄像机C300(Model: XMC01)、小米智能摄像机C400(Model: MJSXJ11CM)、小米路由器AX3000(Model: RA82)、米家移动应用(安卓版和iOS版)
白皮书
本文档提供了有关小米 IoT 产品安全设计的详细信息。
2024 最新更新(2023 首次发布)
小米消费级物联网安全白皮书
本文档提供了有关小米 IoT 产品在收集和使用用户数据方面的详细信息。
2024 最新更新(2022 首次发布)
小米消费级物联网隐私白皮书
本文档是由小米发布的针对消费级物联网设备的安全基线,已在小米及合作伙伴企业中应用和实践。
2024 最新更新(2021 首次发布)
小米消费级物联网安全基线
