自创立以来，同盾始终坚持“跨行业联防联控”的理念，数据作为公司的生产资料，而安全好比同盾生命线，深知一次安全事件会对同盾造成何等影响。同盾所做的所有安全防御措施最终都是为了保障数据安全。

同盾安全认为黑帽与白帽共同构建了互联网安全，缺一不可，任何一方都不能独立于另一方而存在。不知攻，焉知防，同盾安全以威胁驱动安全的理念，构筑同盾安全防护体系。

同盾安全从物理、平台、应用、数据、运营这五个维度搭建公司安全防护体系，保障客户的数据安全。物理层面，严格遵守网络安全等级保护制度要求，确保同盾数据中心的物理控制及运行环境的安全；平台层面，通过系统入网标准、线上安全策略、系统下线标准，跟踪基础设施全生命周期安全状态；应用层面，通过对应用全生命周期进行安全跟踪，并结合自适应安全防护技术，对OWASP TOP 10漏洞攻击形成良好防护；数据层面，结合自身业务特点与数据的生命周期，构建从数据访问、数据传输、数据存储到数据销毁各环节的数据安全框架；最后，安全运营层面，在保障同盾数据中心安全性的同时，从内部风险控制、规范操作，事后定期审计等方面出发，确保数据使用安全。

2014年09月获得由NSF-ISR机构（隶属于美国健康基金会）颁发的ISO 27001信息安全管理体系认证证书，每年持续复审通过至今。

2016年09月，智能风控系统，通过国家信息安全等级保护三级测评，获得由公安部颁发的等保三级认证，每年持续复审通过至今。

2018年10月，通过网络安全等级“2.0”保护三级测评，获得由公安部颁发的等保三级认证。

2018年11月，智能风控系统，通过了atsec基于支付卡行业数据安全标准 PCI－DSS 符合性评估。

同盾科技不对外提供征信查询服务，任何APP、微信公众号、网站、论坛等渠道以同盾名义提供征信查询服务或者直接提供查询“同盾大数据、同盾信贷报告等”服务，皆是诈骗行为，若有发现，请及时联系我们，支持有偿举报。

如果你有关于同盾安全的问题及建议，或想提交任何安全线索，可以发送邮件至security@tongdun.cn