阿里雲信任中心合規計劃：全球合規認證及數據保護的承諾

0.0.201

安全和私隱合規性

阿里雲的合規計劃包括全球全面的認證和認證報告，以及我們對數據保護的承諾。

聯絡信任中心

鑑證與認證

鑑證與認證
數據保護 & 私隱
協會

鑑證與認證

全球性

阿里雲依照國際的信息安全標準，持續改進、不斷完善信息安全管理和技術體系，為客戶提供經第三方權威測評及認證機構審核過的雲端服務。

: CSA STAR

CSA STAR 雲安全認證

: ISO 27001

資訊安全管理系統標準

: ISO 20000

資訊科技服務管理系統標準

: ISO 22301

業務連續性管理系統標準

: ISO 9001

品質管理系統標準

: ISO 27017

資訊科技 - 安全技術 - 基於 ISO/IEC 27002 的雲端服務資訊安全控制實踐準則

: ISO 27018

資訊科技 - 安全技術 - 公用雲PII處理者保護個人識別資訊的實踐準則

: ISO 27701

安全技術－ISO/IEC 27001 和 ISO/IEC 27002 隱私資訊管理的擴展

: ISO 29151

資訊科技 - 安全技術 - 個人識別資訊保護實踐準則

: ISO 27799

健康資訊安全管理實務指導原則

: ISO 27040

儲存安全指導

: BS 10012

個人資訊管理系統標準

: PCI 3DS

支付卡行業核心安全標準

: PCI DSS

支付卡產業資料安全標準

: SOC 1 Report

服務組織控制SOC 1報告 (II 類型)

: SOC 2 Report

服務組織控制SOC 2報告 (II 類型)

: SOC 3 Report

服務組織控制SOC 3報告

區域性

阿里雲遵守經營業務市場所屬國家或地區的信息安全標準，通過相關的認證，以更好的為客戶提供本地化服務。

: MTCS (Singapore) SG

多層雲端安全標準

: DPTM (Singapore) SG

數據保護信任標章

: C5 (German) DE

雲端運算合規標準目錄

: AIC4 (German) DE

AI 雲端服務合規標準目錄

: Trusted Cloud (German) DE

可信雲認證標籤

: NESA/ISR (United Arab Emirates) UAE

國家電子安全局/資訊安全規範

: NIST (United States) US

NIST SP 800-53 資訊系統和組織的安全和隱私控制和NIST網絡安全框架

: MLPS 2.0 (China) CN

網絡安全等級保護

: ITSS (China) CN

ITSS 雲端運算服務能力評估

: NISC (Japan) JP

日本國家資訊安全事件和戰略中心

: TRUCS (China) CN

可信雲端服務認證

: CTM (Singapore) SG

網絡信任標誌認證

: K-ISMS (Korea) KR

韓國資訊安全管理系統認證

行業性

阿里雲按照行業最佳實踐要求，通過一系列的標準認證、三方審計以及自評估，務求更好的向客戶展示阿里雲的合規實踐。

: GxP (United States) US

良好的臨床、實驗室和生產實踐

: TISAX (German) DE

受信任的資訊安全評估交換平台

: HIPAA (United States) US

《健康保險可攜性和責任法案》

: MPA (United States) US

美國電影協會

: SEC Rule-17a (United States) US

美國證券交易委員會 (SEC) 規則 17a

: OSPAR (Singapore) SG

外包服務供應商審核報告

: FERPA & HECVAT (United States) US

《家庭教育權利和隱私法》和高等教育雲端服務供應商評估工具包

: COPPA (United States) US

《兒童在線隱私保護法》

: DPP - Broadcast (United Kingdom) UK

數位生產夥伴 (DPP) 致力於安全 - 廣播安全標誌

: DPP - Production (United Kingdom) UK

數位生產夥伴 (DPP) 致力於安全 - 製作安全標誌

: FISC (Japan) JP

日本金融行業資訊系統中心

數據保護 & 私隱

阿里雲致力於保護全球客戶的個人資料，並遵從業務所在地的私隱法律法規。

: GDPR (European Union) EU

《歐盟數據保護條例》

: EU Cloud COC (European Union) EU

歐盟雲端行為準則

: PDPA (Singapore) SG

《個人資料保護法案》

: PDPO (Hong Kong) HK

《個人資料（私隱）條例》

: PDPA (Malaysia) MY

《個人資料保護法案》

: DPTM (Singapore) SG

數據保護信任標章

: Global CBPR (Singapore) SG

亞太經合組織跨境隱私保護規則體系

: Global PRP (Singapore) SG

亞太經合組織資料處理者隱私認可體系

協會

阿里雲積極參與合規相關組織和機構，並針對發佈的安全及合規要求提供對應的功能及能力以確保合規性。

: Trusted Cloud

可信任雲端能力網絡

: MESA

媒體與娛樂服務聯盟

: DPP

數位生產夥伴

: SRIW

資訊經濟自律

: IAPP

國際隱私專家協會

: EU Cloud CoC

歐盟雲端行為準則

: W3C

萬維網聯盟

想了解更多？

諮詢安全和私隱合規相關資訊，請與信任中心聯絡

與信任中心聯絡

聯絡我們

AI 助理由 QWEN 驅動