SS&C Intralinks成为首获ISO/IEC 27701隐私信息管理体系认证的虚拟数据室供应商

作为首家同时也是业内唯一一家荣获该隐私数据国际标准认证的虚拟数据库（VDR）供应商，SS&C Intralinks持续不断地深耕并强化其业内领先的数据安全与隐私保护能力，旨在为并购交易、募资，及投资者汇报等金融活动提供更为强大的安全保障。

近日，SS&C Intralinks宣布正式获得ISO/IEC 27701认证。该认证是一项针对隐私信息管理体系（PIMS）的严格的第三方独立评审。SS&C Intralinks是目前为止虚拟数据库行业内首家同时也是唯一一家获得该认证的企业。

ISO/IEC 27701是ISO/IEC 27001及ISO/IEC 27002信息安全管理标准的一项延申，具体规定了关于建立并持续改善隐私信息管理体系（PIMS），包括针对个人识别信息（PII）处理方式在内的各种要求和准则。此项新的国际标准提出了一整套实际操作及控制指南，满足多个国家和地区的监管要求。

成功通过ISO/IEC 27701认证标志着SS&C Intralinks具备完善的隐私信息管理体系（PIMS），并能很好地支持其客户对中国的《网络安全法》、《个人信息保护法》，以及包括欧盟、美国、澳大利亚、巴西、日本和加拿大在内众多国家和地区的相关监管法律法规的合规工作。这一成就同时也展示了SS&C Intralinks在保护客户关键交易数据以及协助其在交易流程中达成国际及本地合规的不懈追求。

SS&C Intralinks达成的这项国际标准认证让客户在使用其虚拟数据库解决方案时可免大大减少合规性方面的后顾之忧，尤其是在银行及证券、并购，以及另类投资语境下进行重大非公开信息（MNPI）或个人识别信息（PII）等敏感信息的披露时。同时，客户还可信赖SS&C Intralinks在采纳最新信息保护标准以及安全实践方面将会持续进行投入。

SS&C Intralinks大中华区高级总监Julia Tan评论道：“获得ISO/IEC 27701标准认证是SS&C Intralinks在全球范围内保护客户数据安全上的一个重要里程碑。我们还将继续致力于满足未来新标准方面进行持续不断的投入。虽然我们的同行们也宣称自己能达到合规，但我们是虚拟数据库业内唯一一家成功通过评审并获得认证的供应商。”

秉承着这一宗旨，SS&C Intralinks一直在进行与接受各种内部及外部评审。除ISO/IEC 27701认证外，SS&C Intralinks还在数据隐私和安全方面取得了以下认证：

· ISO/IEC 27001:2013

· SOC 1; SOC 2; SOC 3（原 SSAE 16 / ISAE 3402 认证）

· SOC 2 Type II（原 SAS 70 Type II）

· ISO/IEC 20000-1

· ISO 9001

· ISO 27017 & ISO 27001

· 欧盟-美国隐私护盾