安全合规
全球
阿里云按照国际的信息安全标准,持续改进、不断完善信息安全管理和技术体系,为客户提供经第三方权威测评及认证机构审核过的云服务。
-
![]()
-
ISO 27001
信息安全管理体系认证 从数据、网络、通信、操作等各个方面证明阿里云平台履行的安全职责
-
![]()
-
ISO 20000
IT 服务管理体系认证阿里云建立并严格执行标准的服务流程, 提升效率同时降低 IT 整体风险
-
![]()
-
ISO 22301
业务连续性管理体系认证阿里云建立业务连续性计划、进行定期演练,提升云平台稳定性
-
![]()
-
ISO 9001
质量管理体系认证阿里云建立质量管理标准体系,并在服务过程中持续改进其有效性
-
![]()
-
ISO 27017
云服务使用相关信息安全控制指引从责任共担、环境隔离与监控、虚机强化等方面证明阿里云平台安全能力
-
![]()
-
CSA STAR
云安全管理体系认证,阿里云获得全球首个金牌
-
![]()
-
SOC1 Type II Report
针对财报的内控报告为客户及其审计师就其财务报告内部控制的有效性服务
-
![]()
-
SOC2 Type II Report
安全性、可用性与机密性报告为客户及其审计师提供对阿里云安全性、可用性和机密性相关的控制评估
-
![]()
-
SOC3 Report
安全性、可用性与机密性的一般控制报告
-
![]()
-
PCI DSS
阿里云遵守支付卡行业数据安全标准,通过了1级服务提供商资质
区域
阿里云遵守经营业务市场所属国家或地区的信息安全标准,通过相关的认证,以更好的为客户提供本地化服务。
-
![]()
-
C5 DE
阿里云成为全球第一个完成德国C5云安全基础附加标准审计云服务商
-
![]()
-
Trusted Cloud DE
阿里云成为德国联邦经济和能源部推动的 Trusted Cloud 会员
-
![]()
-
MTCS SG
阿里云获取了新加坡云服务商安全最高等级认证
-
![]()
-
MLPS 2.0 CN
阿里云为全国首个公共云通过了云计算等级保护2.0三级测评的云平台
-
![]()
-
ITSS CN
阿里云成为全国首批通过工信部云计算服务能力评估一级(最高级)的云服务商。
-
![]()
-
NESA/ISR UAE
阿里云通过了阿拉伯联合酋长国与迪拜的信息安全审计
行业
阿里云按照行业最佳实践要求,通过一系列的标准认证、三方审计以及自评估,务求更好的向客户展示阿里云的合规实践。
-
![]()
-
GxP
阿里云遵守美国食品和药品管理局(FDA)联邦法规第21卷第11部分关于电子记录和电子签名(ERES)的法规
-
![]()
-
HIPAA/HITECH
阿里云支持业务伙伴协议(BAA),遵守美国健康保险可携性和责任法案(HIPAA),以保护健康信息隐私和安全
-
![]()
-
MPAA
阿里云遵守美国电影协会(MPAA)的最佳实践指引
-
![]()
-
SEC Rule-17a
阿里云遵守美国证券交易委员会(SEC)规则17a
-
![]()
-
TISAX
阿里云遵守欧洲汽车行业受信任的信息安全评估交换,获得第3级最高标准认证
-
![]()
-
TPN
阿里云获得了影业行业的可信供应商合作伙伴(TPN)认证
更多金融行业监管合规相关参考信息
隐私保护
阿里云致力于保护世界各地的每位客户的个人信息,并遵守经营业务市场所属国家或地区的适用法律。阿里云在隐私政策方面对于公众完全透明,可以参考官网的隐私政策。同时,阿里云采用各种技术手段确保客户的个人信息仅存在于阿里云业务范围。
-
![]()
-
欧盟数据保护条例(EU GDPR)
阿里云国际自GDPR生效日,即2018年5月25日起,符合并遵守GDPR对隐私数据保护的要求。更多信息>
-
![]()
-
ISO 27018
云上个人数据保护的国际行为准则,阿里云建立个人数据保护管理体系,并通过了ISO 27018的认证
-
![]()
-
ISO 27701
扩展ISO 27001/27002的隐私信息管理,阿里云强化个人数据保护管理机制并通过认证
-
![]()
-
ISO 29151
个人身份信息保护行为准则,阿里云强化个人数据保护管理机制并通过认证
-
![]()
-
BS 10012
个人信息管理系统,阿里云强化个人数据保护管理机制并通过认证
-
![]()
-
EU Cloud COC
作为EU Cloud Code of Conduct (欧盟云守则)的创始会员和大会成员,积极参与制定欧盟云服务的守则
-
![]()
-
PDPA
阿里云确保遵守新加坡个人信息保护(PDPA)的要求
-
![]()
-
DPTM
阿里云获得新加坡数据保护信任标记(DPTM),展示负责任的数据保护实践
-
![]()
-
PDPO
阿里云确保遵守香港个人资料 (私隐) 条例
企业安全最佳实践
安全责任共担模型
阿里云及其客户对基于阿里云构建的客户应用共同担负安全责任。通过在阿里云与其客户之间共担安全责任,阿里云提供安全的基础设施来减轻客户的安全负担。因此客户可以安全地配置和使用云产品,从而减轻了许多潜在的安全负担,同时使客户可以将更多精力放在他们的核心业务需求上。查看2019阿里云安全白皮书>
新
NEW
The CyberSphere II: an Alibaba Cloud Security Report
The report provides the latest trends in Chinese cyberattacks discovered by our security team.
NEW
Manage and Protect Your Critical Data in the Cloud
This whitepaper describes the benefits of using Sensitive Data Discovery and Protection (SDDP) system to manage and protect critical data.
