合規(guī)認(rèn)證
表格存儲(chǔ)通過多項(xiàng)認(rèn)證,能夠滿足您的合規(guī)性要求。
合規(guī)認(rèn)證 | 說明 |
ISO9001 | ISO9001規(guī)定了一系列的質(zhì)量管理要求,適用于以下情況:
|
ISO20000 | ISO20000是一個(gè)服務(wù)管理系統(tǒng)(SMS)的標(biāo)準(zhǔn),為服務(wù)提供商規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、審查、維護(hù)和改進(jìn)服務(wù)管理系統(tǒng)要求。 |
ISO22301 | ISO 22301業(yè)務(wù)連續(xù)性管理體系,能夠幫助企業(yè)制定一套一體化的管理流程計(jì)劃。 該標(biāo)準(zhǔn)幫助企業(yè)辨別潛在問題、確定可能的威脅,并提供一個(gè)有效的管理機(jī)制來阻止或抵消這些威脅,以便減少損失。 |
ISO/IEC 27001 | ISO/IEC 27701為保護(hù)個(gè)人隱私信息提供指引,藉由補(bǔ)充額外的管控要求,以建立、實(shí)施、維護(hù)和持續(xù)改善在ISMS范圍內(nèi)的隱私信息管理(Privacy Information Management),降低隱私信息所面臨的風(fēng)險(xiǎn)。 |
ISO27017 | ISO27017提供了一套使用云服務(wù)的相關(guān)信息安全控制指引,包含:
|
ISO27018 | ISO27018建立了一套個(gè)人隱私保護(hù)規(guī)范,包含控制目標(biāo)、控制內(nèi)容以及相應(yīng)的實(shí)施指引。它依據(jù)ISOIEC 27002識(shí)別出的信息安全風(fēng)險(xiǎn)環(huán)境,規(guī)定適用的個(gè)人可識(shí)別信息保護(hù)要求。 |
ISO29151 | ISO29151為企業(yè)保障個(gè)人隱私安全及降低合規(guī)風(fēng)險(xiǎn)的控制提供了大量的實(shí)用指南,以滿足與保護(hù)個(gè)人身份信息(PII)有關(guān)的風(fēng)險(xiǎn)和影響評(píng)估所確定的要求。 |
BS10012 | BS 10012標(biāo)準(zhǔn)幫助企業(yè)提供展示GDPR符合程度的有效證據(jù)。該標(biāo)準(zhǔn)采用符合最佳實(shí)務(wù)的個(gè)人資訊管理系統(tǒng),幫助組織在尊重資訊隱私權(quán)的前提下,能充分保障個(gè)人資訊的合理運(yùn)用。 更多信息,請(qǐng)參見BS 1002官網(wǎng)。 |
CSA STAR | 云安全國(guó)際認(rèn)證(CSA-STAR)以ISO/IEC 27001認(rèn)證為基礎(chǔ),運(yùn)用BSI提供的成熟度模型和評(píng)估方法,采用多種方式綜合評(píng)估組織云端安全管理和技術(shù)能力,最終給出獨(dú)立第三方外審結(jié)論。 更多信息,請(qǐng)參見CSA-STAR官網(wǎng)。 |
PCI DSS | PCI DSS是一項(xiàng)重要的支付卡業(yè)務(wù)質(zhì)素認(rèn)證,評(píng)測(cè)支付卡數(shù)據(jù)的安全性,包括信用卡號(hào)、CVV2號(hào)等,同時(shí)關(guān)注賬號(hào)或密碼傳輸與儲(chǔ)存的安全性。 PCI數(shù)據(jù)安全標(biāo)準(zhǔn)幫助保護(hù)數(shù)據(jù)的安全。他們建立了業(yè)務(wù)和技術(shù)要求接受或處理支付交易的組織,針對(duì)于軟件開發(fā)人員和在這些交易中使用的應(yīng)用程序和設(shè)備制造商。 更多信息,請(qǐng)參見PCI DDS官網(wǎng)。 |
SOC 1/2/3報(bào)告 | 阿里云系統(tǒng)與組織控制(SOC)報(bào)告是獨(dú)立的第三方審計(jì)師針對(duì)阿里云為客戶提供的云服務(wù)進(jìn)行檢查驗(yàn)證而出具的獨(dú)立審計(jì)報(bào)告。該報(bào)告向阿里云的客戶及其審計(jì)師說明了阿里云的關(guān)鍵控制及控制目標(biāo)以幫助客戶更好地評(píng)估阿里云的內(nèi)控機(jī)制并有效地管理其外包風(fēng)險(xiǎn)。 |