安全认证

SelectDB 建立了专业的安全团队和法务团队，严格遵守中华人民共和国及其他海外主要国家的数据隐私法规，积极对标国内外的安全合规标准，确保数据安全和合规性。 SelectDB 目前已获得 SoC2 Type2、国家安全等级保护三级、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018以及可信数据库认证，SelectDB 产品符合欧盟 GDPR 要求。

国家安全等级保护三级（等保3）

等保三级又被称为国家信息安全等级保护三级认证，是中国最权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。其中三级是国家对非银行机构的最高级认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面，主要包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类，要求十分严格。

ISO/IEC 27001:2022

ISO/IEC 27001 是一套获得业界广泛认可的安全管理体系标准，通过 ISO/IEC 27001:2022 可以证明组织在信息安全方面的管理实践得到了认可，并且在处理客户和业务伙伴的敏感信息方面具有高度的可信度和可靠性。SelectDB 在2023年3月13日获得了由British Standards Institution (BSI)颁发的 ISO/IEC 27001:2022 认证证书。

ISO/IEC 27017:2015

ISO/IEC 27017 是由ISO和IEC共同制定的云计算安全标准，旨在提供云计算环境下信息安全控制的指导和建议，确保云计算服务的机密性、完整性和可用性。通过ISO/IEC 27017认证，可以证明组织能采取符合该标准要求的安全控制措施，同时也能帮助组织识别和纠正潜在的安全风险，在云计算安全方面的整体能力和水平。SelectDB 在2023年3月13日获得了由British Standards Institution (BSI)颁发的 ISO/IEC 27017:2015 认证证书。

ISO/IEC 27018:2019

ISO/IEC 27018:2019 定义了云计算环境中个人身份信息（PII）的保护措施，通过 ISO/IEC 27018:2019 认证，组织可以证明其云服务遵循最佳实践，并采取适当的隐私保护措施来保护客户的 PII。SelectDB 在2023年3月13日获得了由British Standards Institution (BSI)颁发的 ISO/IEC 27018:2019 认证证书。

可信数据库评估评测

“可信数据库"系列评估评测是中国信通院自2015年推出的第三方权威评估评测体系，覆盖范围包括数据库产品、数据库生态工具、数据库服务商和数据库使用单位等。通过严格把关测评流程，筛选出优秀的产品和优质的服务商，圈定了国内数据库产品和服务商第一梯队，成为数据库领域研发和选型的风向标。SelectDB 在 2022年12月20日通过了“可信数据库"系列评估评测。