小米尊重并符合相关行业标准和法律法规的要求,我们通过自评、第三方机构评估和认证等方式来充分证明我们实践的合规性。
认证和白皮书
我们的实践历经考验,值得用户信赖。全部
手机
物联网设备
认证
ISO/IEC 27001是国际上最权威、最严格,最为广泛认可的信息安全管理标准。通过该认证可以证明小米在信息安全管理方面的领先地位,满足了与国际接轨的企业信息安全管理要求,实现了对用户的承诺。
认证编号
IS 718032
范围:
北京小米移动软件有限公司
为小米集团提供IT运维(包括网络、数据库、系统应用、ERP系统及其组件),云计算服务(包括存储与数据库、数据处理与分析、弹性计算),数据服务(包括数据统计、数据分析和可视化、用户画像)。
这与2023年4月24日发布的适用性声明1.4版本相一致。
注册地址:北京市海淀区西二旗中路33号院6号楼8层018号。
认证编号
IS 796757
范围:
小米新加坡私人有限公司
为小米国际业务提供云运维服务(包括网络运维、数据库运维、服务器运维)、数据运维服务(包括数据统计、数据分析和可视化)以及业务运营服务(包括业务系统运营、IT支持、物理环境和人力资源)。为外部客户提供以下系统维护服务:
1)电子商务零售及相关订单、仓储、物流、客户服务和售后服务;
2)小米手机MIUI应用产品(包括小米云、相册、手机管家、浏览器、国际版视频、音乐、国际游戏中心、应用商店和手机基础应用);
3)小米物联网平台和米家应用、小米运动健康应用。
这与2023年8月24日发布的适用性声明1.1版本相一致。
注册地址:新加坡启汇连路1号Nexus@纬壹4楼02-03号。
认证编号
I-ISMS202011003, I-ISMS202011002
范围:
小米科技印度私人有限公司
Mi Pay 应用程序及其相关基础设施,包括支持部门,以及法律、人力资源、行政和商务部门。
Mi Credit 应用程序及其相关基础设施,包括支持部门,以及法律、人力资源、行政和商务部门。
ISO/IEC 27018是首个专注于云技术中个人信息保护的国际行为准则。获得此认证表明了小米建立了完整的云中数据安全与隐私管理体系,并已经达到国际领先水平,能够有效保护用户存储在云中数据的安全性和隐私。
认证编号
PII 796759
范围:
小米新加坡私人有限公司
为小米国际业务提供云操作与维护服务(包括网络运维、数据库运维、服务器运维)、数据操作与维护服务(包括数据统计、数据分析与可视化)以及业务运维服务(包括业务系统运维、IT支持、物理环境和人力资源)的提供。
为小米手机MIUI应用产品提供维护服务(面向外部客户),包括小米云、相册、手机管家、浏览器、国际版视频、音乐、国际游戏中心、应用商店和手机基础应用产品。
这与2023年8月24日发布的适用性声明1.1版本相一致。
注册地址:新加坡启汇连路1号Nexus@纬壹4楼02-03号。
ISO/IEC 27701:2019是最新发布的专门针对隐私保护的国际标准。它将隐私保护的原则、理念和方法有效融入到信息安全保护体系中。该认证表明小米已经符合国际通用隐私管理体系的严格要求,体现了小米在保护用户隐私方面所做的努力。
认证编号
PM 796758
范围:
小米新加坡私人有限公司
为小米物联网平台和米家应用、小米运动健康应用、小米之家提供全球(中国大陆除外)的维护服务,包括订单支持、仓储、物流和售后系统的支持。
这与2023年8月24日发布的适用性声明1.1版本相一致。
注册地址:新加坡启汇连路1号Nexus@纬壹4楼02-03号。
SOC 2是全球公认的、高度权威的、专业的安全性审计报告,验证业务遵循最佳实践和满足客观标准这表明小米产品与服务的内部控制流程在安全性、隐私性、保密性方面已经满足美国注册会计师协会(AICPA) 提出的可信服务标准,可为全球客户提供可信赖的安全保障及服务。
范围:
小米新加坡私人有限公司
小米手机MIUI应用产品(包括小米云服务、相册、手机管家、浏览器、国际版视频、音乐、国际游戏中心、应用商店和手机基础应用等)小米物联网平台应用产品(包括米家App、运动健康App、小米手环、小米手表、小米扫地机器人、小米滑板车、小米路由器和小米摄像机)
《中华人民共和国网络安全法》规定国家实行网络安全等级保护制度,这是我国在信息安全保障方面的基本要求。小米的基础云、小米账号、智能语音、电商、金融、IoT、互联网服务、开放平台、虚拟运营商等业务的信息系统已经通过等级保护三级测评,符合网络安全等级保护相关要求。
IT 产品信息安全认证是基于 GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》和 CCRC-EAL-TR-052-2023《智能终端可信执行环境操作系统安全技术要求评估》的产品安全认证,MiTEE OS 作为小米手机安全的核心组件,获得了中国网络安全审查技术与认证中心(CCRC)颁发的国内首张最高安全认证等级 EAL5+ 证书,证明了 MiTEE OS 已具备行业领先的信息安全保障能力。
证书编号
CCRC-2023-VP-1189
范围:
小米智能终端可信执行环境操作系统(MiTEE OS) 2.0
TÜV 莱茵产品网络安全和隐私保护标准认证(TÜV Rheinland Cybersecurity and Privacy Protection Standard Certificate) 是 TÜV 莱茵拥有并颁发的产品认证证书,也是产品安全与质量的象征。获得 TÜV 莱茵产品安全认证,即证明了产品符合消费级物联网信息安全欧洲标准 ETSI EN 303 645 等相关的安全标准要求。
认证编号
T 50538814 01
范围:
小米通讯有限公司
小米扫拖机器人2 海外版 (Model: STYTJ03ZHM)
UL是一家美国的国际知名认证机构,他提供的IoT Security Rating认证服务获得了美国国家标准与技术研究所(NIST)的充分认可,小米电动滑板车符合UL MCV 1376 安全标准要求,获得UL IoT Security Rating level3(Gold)认证意味着产品达到美国 IoT 安全法规的要求和全球 IoT 安全准则中的建议。
认证编号
V184868
范围:
小米通讯有限公司
小米电动滑板车4 Pro
白皮书
本文档提供了有关小米 IoT 产品安全设计的详细信息。
2023 最新更新(2022 首次发布)
小米 IoT 安全白皮书
本文档提供了有关小米 IoT 产品在收集和使用用户数据方面的详细信息。
2023 首次发布
小米 IoT 隐私白皮书
本文档是由小米发布的针对消费级物联网设备的安全基线,已在小米及合作伙伴企业中应用和实践。
2023 最新更新(2021 首次发布,2022 更新)
小米消费级物联网安全基线
