OSS通過多項認證,能夠滿足您的多種合規要求。
合規認證 | 說明 |
Cohasset Associates審計認證 | OSS已經通過Cohasset Associates審計認證,可滿足嚴格的電子記錄保留要求。例如SEC Rule 17a-4(f)、FINRA 4511、CFTC 1.31等合規要求。 更多信息,請參見OSSCohassetAssessmentReport。 |
ISO9001 | ISO9001規定了一系列的質量管理要求,適用于以下情況:
|
ISO20000 | ISO20000是一個服務管理系統(SMS)的標準,為服務提供商規劃、建立、實施、運行、監控、審查、維護和改進服務管理系統要求。 |
ISO22301 | ISO 22301業務連續性管理體系,能夠幫助企業制定一套一體化的管理流程計劃。 該標準幫助企業辨別潛在問題、確定可能的威脅,并提供一個有效的管理機制來阻止或抵消這些威脅,以便減少損失。 |
ISO/IEC 27001 | ISO/IEC 27701為保護個人隱私信息提供指引,藉由補充額外的管控要求,以建立、實施、維護和持續改善在ISMS范圍內的隱私信息管理(Privacy Information Management),降低隱私信息所面臨的風險。 |
ISO27017 | ISO27017提供了一套使用云服務的相關信息安全控制指引,包含:
|
ISO27018 | ISO27018建立了一套個人隱私保護規范,包含控制目標、控制內容以及相應的實施指引。它依據ISOIEC 27002識別出的信息安全風險環境,規定適用的個人可識別信息保護要求。 |
ISO29151 | ISO29151為企業保障個人隱私安全及降低合規風險的控制提供了大量的實用指南,以滿足與保護個人身份信息(PII)有關的風險和影響評估所確定的要求。 |
BS10012 | BS 10012標準幫助企業提供展示GDPR符合程度的有效證據。該標準采用符合最佳實務的個人資訊管理系統,幫助組織在尊重資訊隱私權的前提下,能充分保障個人資訊的合理運用。 更多信息,請參見BS 1002官網。 |
CSA STAR | 云安全國際認證(CSA-STAR)以ISO/IEC 27001認證為基礎,運用BSI提供的成熟度模型和評估方法,采用多種方式綜合評估組織云端安全管理和技術能力,最終給出獨立第三方外審結論。 更多信息,請參見CSA-STAR官網。 |
PCI DSS | PCI DSS是一項重要的支付卡業務質素認證,評測支付卡數據的安全性,包括信用卡號、CVV2號等,同時關注賬號或密碼傳輸與儲存的安全性。 PCI數據安全標準幫助保護數據的安全。他們建立了業務和技術要求接受或處理支付交易的組織,針對于軟件開發人員和在這些交易中使用的應用程序和設備制造商。 更多信息,請參見PCI DDS官網。 |
C5 | 阿里云遵循C5標準,顯示了云計算在控制和安全方面實現最高合規性的承諾。 C5主要面向專業云服務提供商,即審計人員和云服務提供商的客戶。它有17個不同的控制要求,云提供商必須遵守或達到定義的最低標準。這是與德國公共部門合作的必要評估,并且越來越多地被私營部門采用。C5背后的理念是統一目前零散的云計算認證。 更多信息,請參見C5標準。 |
MTCS | 新加坡認證機構Certification International向阿里云頒發了新加坡多層云安全MTCS最高安全評級T3認證。多層云安全MTCS是由新加坡政府的新加坡資訊通訊發展管理局(Infocomm Development Authority,IDA)發起,新加坡標準、生產力與創新局(SPRING Singapore)推出的云安全標準。其安全認證分為三個層次,其中第三級為最高、最安全。 |
GxP | GxP是指生命科學行業的一系列規范的總稱,包括GMP規范、GSP規范、GLP規范。OSS通過獨立的第三方合規認證,例如ISO9001、ISO27017、ISO27001、ISO27018,來滿足GxP合規性。 |
TPN | TPN是美國(MPAA)和內容交付與安全協會(CDSA)之間的合資企業 。TPN的目標是通過創建一個單一的,全球性的“可信合作伙伴”供應商目錄,來幫助公司確保內容安全、防止電影和電視節目發行前泄漏、破壞和黑客入侵。 TPN通過確保設施,人員和工作流程由經過認證和經驗豐富的評估人員確保內容客戶的安全,從而證明服務提供商采用了行業最佳實踐。 更多信息,請參見TPN官網。 |
可信云服務評估 | 可信云服務評估是在工信部通信發展司指導下,由中國信息通信研究院測試評估的面向云計算服務的評估。可信云服務評估旨在建立云服務的評估體系,為用戶選擇可信、安全的云服務提供支撐,并最終促進云計算市場健康、有序的發展。阿里云成為首批獲得可信云服務評估的云服務商。 |
SOC 1/2/3報告 | 阿里云系統與組織控制(SOC)報告是獨立的第三方審計師針對阿里云為客戶提供的云服務進行檢查驗證而出具的獨立審計報告。該報告向阿里云的客戶及其審計師說明了阿里云的關鍵控制及控制目標以幫助客戶更好地評估阿里云的內控機制并有效地管理其外包風險。 |