📞 0755-26743866 ✉ marketing@cnway.net
客户登录 合作伙伴 支持中心
EN
CNWAYLab CNWAYLabLIMS·SINCE 2002
预约演示 免费试用
首页 / 关于我们 / 责任与信任 / 资质与认证
CERTIFICATIONS & COMPLIANCE

资质与认证
以最高标准构建信任

CNWAYLab 始终以国际最高标准要求自己,已通过国内外多项权威认证与合规审查,为每一位客户提供安全、合规、可信赖的实验室数字化底座。

12
项权威认证
100
% 审计通过率
0
安全事件
25
年合规积累
CORE CERTIFICATIONS

六大核心认证

覆盖信息安全、质量管理、实验室能力、国际法规、国家安全与国产化六个维度,构建全面的合规体系。

🛡️

ISO/IEC 27001:2022

信息安全管理体系认证,覆盖研发、运维与客户数据全生命周期。从访问控制到加密传输,从漏洞管理到事件响应——每一个环节都经过国际标准严格审核。

国际标准
📋

ISO 9001:2015

质量管理体系认证,从产品设计到客户服务的全流程质量管控。以过程方法为基础,结合 PDCA 循环与风险思维,确保每一次交付都达到客户期望。

质量体系
🔬

CNAS-CL01 / ISO/IEC 17025

检测和校准实验室能力认可准则,系统内置合规模板。支持方法验证、测量不确定度评定、期间核查、能力验证等全部技术要素,助力实验室顺利通过 CNAS 认可评审。

实验室标准
💊

FDA 21 CFR Part 11

电子记录与电子签名合规,全字段审计追踪。系统默认开启完整审计追踪,支持电子签名唯一性验证、签名 Manifest 固化与长期归档,满足 FDA 与 NMPA 检查要求。

国际法规
🇨🇳

等保三级 (GB/T 22239)

网络安全等级保护三级,数据安全最高级别防护。覆盖物理安全、网络安全、主机安全、应用安全与数据安全五个层面,通过公安部门备案与定期测评。

国家安全标准
🏗️

信创全栈认证

麒麟 / 统信 / 鲲鹏 / 海光 / 达梦 / 人大金仓——全栈国产化适配认证。从操作系统到数据库,从芯片到中间件,CNWAYLab LIMS 已完成全技术栈的信创兼容性认证。

国产化认证
COMPREHENSIVE COMPLIANCE

全维度合规矩阵

除核心认证外,CNWAYLab 还在云安全、隐私保护、环境管理、职业健康等领域持续投入,构建无死角的合规防护体系。

01

CSA STAR 云安全认证

云安全联盟 STAR 认证,基于 Cloud Controls Matrix 对 CNWAYLab 云服务的 16 个安全域进行独立评估,确保 SaaS 交付模式的安全性、透明度与持续合规。

02

SOC 2 Type II

服务组织控制报告 Type II,由独立第三方审计师对安全、可用性、处理完整性、机密性与隐私五大信任服务原则进行持续测试,验证控制措施的有效性。

03

GMP / GSP 合规

系统架构与功能完全符合药品生产质量管理规范(GMP)与药品经营质量管理规范(GSP)要求,内置审计追踪、电子签名、权限分级、数据备份与灾难恢复。

04

软件企业认定

通过国家软件企业认定,CNWAYLab 具备成熟的软件研发管理体系与持续创新能力,所有产品均获得软件著作权登记证书,受《计算机软件保护条例》保护。

05

高新技术企业

经科技部、财政部、税务总局联合认定的国家级高新技术企业。拥有多项发明专利与核心技术自主知识产权,研发投入占比超过 15%,持续引领实验室数字化技术创新。

06

ISO 14001 环境管理

环境管理体系认证,CNWAYLab 在产品全生命周期中践行绿色 IT 理念——从数据中心能效优化到无纸化实验室方案,助力客户实现碳中和目标。

07

ISO 45001 职业健康

职业健康安全管理体系认证,覆盖员工身心健康、工作场所安全与差旅风险管理。CNWAYLab 始终将"以人为本"作为企业可持续发展的核心基石。

08

隐私信息管理体系 ISO 27701

基于 ISO 27001 扩展的隐私信息管理体系(PIMS),从数据收集、处理、存储到删除的全流程隐私保护,确保符合《个人信息保护法》与 GDPR 的严格要求。

COMPLIANCE FRAMEWORK

五层合规架构

从国际标准到组织治理,五层递进的合规架构确保 CNWAYLab 产品与服务的每一层都经得起最严格的审查。

01 · 国际认证层

国际认证层

ISO 27001 / ISO 9001 / SOC 2 Type II / CSA STAR — 以国际通行标准为基准线,每年接受第三方独立审计,确保证书的持续有效性与管理体系的实际运行质量。

02 · 行业法规层

行业法规层

FDA 21 CFR Part 11 / EU GMP Annex 11 / NMPA / ICH Q10 — 面向制药、医疗器械、生物制品等受监管行业,系统内置法规合规引擎,自动执行数据完整性要求。

03 · 国内合规层

国内合规层

等保三级 / CNAS-CL01 / CMA / 信创全栈 — 全面满足中国本土监管要求,支持与省市级监管平台数据对接,助力客户一次性通过各类资质评审与行政检查。

04 · 数据保护层

数据保护层

ISO 27701 / 《数据安全法》/《个人信息保护法》/ GDPR — 从数据分类分级到跨境传输评估,从数据加密存储到个人信息主体权利响应,建立完整的数据保护治理体系。

05 · 组织治理层

组织治理层

ISO 14001 / ISO 45001 / ESG 报告 / 内部审计委员会 — 合规不是技术部门的专属责任,CNWAYLab 将合规文化贯穿于公司治理、员工行为准则与供应链管理的每个环节。

了解更多 CNWAYLab 合规实践

下载我们的安全白皮书,获取完整的认证清单与合规技术细节。
我们的合规专家团队随时准备为您的审计与尽调提供支持。

下载安全白皮书 联系我们