阿里云信任中心合规计划：全球合规认证及数据保护的承诺

0.0.201

合规认证 & 鉴证

合规认证 & 鉴证
数据保护 & 隐私
参与组织 & 机构

合规认证 & 鉴证

全球性

阿里云按照国际的信息安全标准，持续改进、不断完善信息安全管理和技术体系，为客户提供经第三方权威测评及认证机构审核过的云服务。

: CSA STAR

CSA和BSI联合推出的云安全云安全管理体系标准，阿里云获得全球首个金牌认证。

: ISO 27001

信息安全管理体系认证
从数据、网络、操作等各个方面证明阿里云履行其安全职责

: ISO 20000

IT 服务管理体系认证
阿里云建立并严格执行标准的服务流程，降低 IT 整体风险

: ISO 22301

业务连续性管理体系认证
阿里云建立业务连续性计划并定期演练，提升云平台稳定性

: ISO 9001

质量管理体系认证
阿里云建立质量管理体系，在服务过程中持续改进其有效性

: ISO 27017

云服务信息安全控制指引
从环境隔离、虚机强化等各个方面证明阿里云平台安全能力

: ISO 27018

云上个人数据保护的国际行为准则，阿里云建立个人数据保护管理体系，并通过了ISO 27018的认证

: ISO 27701

扩展ISO 27001/27002的隐私信息管理，阿里云强化个人数据保护管理机制并通过认证

: ISO 29151

个人身份信息保护行为准则，阿里云强化个人数据保护管理机制并通过认证

: BS 10012

个人信息管理系统，阿里云强化个人数据保护管理机制并通过认证

: PCI DSS

阿里云遵守支付卡行业数据安全标准，通过了1级服务提供商资质

: PCI 3DS

PCI 3DS核心安全标准，旨在保护3D协议执行环境中的3DS数据，技术和过程。

: SOC1 Type II Report

针对财报的内控报告
为客户及其审计师就其财务报告内部控制的有效性服务

: SOC2 Type II Report

安全性、可用性与机密性报告
为客户提供对阿里云安全性、可用性和机密性相关控制评估

: SOC3 Report

安全性、可用性与机密性的一般控制报告

区域性

阿里云遵守经营业务市场所属国家或地区的信息安全标准，通过相关的认证，以更好的为客户提供本地化服务。

: MTCS SG

阿里云获取了新加坡云服务商安全最高等级认证

: DPTM SG

阿里云获得新加坡数据保护信任标记（DPTM），展示负责任的数据保护实践

: C5 DE

阿里云成为全球第一个完成德国C5云安全基础附加标准审计云服务商

: AIC4 DE

AI云服务合规标准目录德国

: Trusted Cloud DE

阿里云成为德国联邦经济和能源部推动的 Trusted Cloud 会员

: NESA/ISR UAE

阿里云通过了阿拉伯联合酋长国与迪拜的信息安全审计

: NIST US

NIST800-53和NIST CSF

: MLPS 2.0 CN

阿里云为全国首个公共云通过了云计算等级保护2.0三级测评的云平台

: ITSS CN

阿里云成为全国首批通过工信部云计算服务能力评估一级（最高级）的云服务商

: NISC JP

国家网络安全事件准备和战略中心

: TRUCS CN

阿里云通过了数据中心联盟组织，中国信息通信研究院针对云服务能力的可信云服务认证

: CTM SG

阿里云获得新加坡网络信任标志，这是一个组织证明其已实施良好网络安全实践和措施的区别标志。

行业性

阿里云按照行业最佳实践要求，通过一系列的标准认证、三方审计以及自评估，务求更好的向客户展示阿里云的合规实践。

: GxP US

阿里云遵守美国食品和药品管理局(FDA)联邦法规第21卷11部分电子记录和电子签名要求

: TISAX DE

阿里云遵守欧洲汽车行业受信任的信息安全评估交换，获得第3级最高标准认证

: HIPAA/HITECH US

阿里云支持业务伙伴协议，遵守美国健康保险可携性和责任法案，保护健康信息安全

: MPA US

美国电影协会(MPAA)的最佳实践指引

: TPN US

阿里云获得了影业行业的可信供应商合作伙伴（TPN）认证

: SEC Rule-17a US

阿里云遵守美国证券交易委员会(SEC)规则17a

: OSPAR SG

阿里云获得了外包服务提供商的审计报告 (OSPAR)

: FERPA & HECVAT US

家庭教育权利和隐私法

: COPPA US

儿童在线隐私保护规则

: DPP - Broadcast UK

DPP致力于广播的安全计划

: DPP - Production UK

DPP致力于生产安全计划

: FISC JP

中心金融行业信息系统

数据保护 & 隐私

阿里云致力于保护全球客户的个人信息，并遵从业务所在地的隐私法律法规。

: GDPR EU

阿里云国际自GDPR生效日起，符合并遵守GDPR对隐私数据保护的要求。

: EU Cloud CoC EU

作为EU Cloud Code of Conduct (欧盟云守则)的创始会员和大会成员，积极参与制定欧盟云服务的守则

: PDPA SG

个人数据保护法，新加坡

: PDPO HK

阿里云确保遵守香港个人资料 (私隐) 条例

: PDPA MY

马来西亚的个人数据保护法

: DPTM SG

阿里云获得新加坡数据保护信任标记（DPTM），展示负责任的数据保护实践

: APEC CBPR SG

亚太经合组织
跨境私隐规则系统
新加坡

: APEC PRP SG

亚太经合组织
私隐识别
对于处理者系统
新加坡

参与组织 & 机构

阿里云积极参与合规相关组织和机构，并针对发布的安全及合规要求提供对应的功能及能力以确保合规性。

: Trusted Cloud

可信云

: MESA

媒体与娱乐服务联盟

: DPP

数字化生产伙伴关系

: SRIW

自我调节信息经济

: IAPP

国际隐私专业人员协会

: EU Cloud CoC

欧盟云行为准则

: W3C

万维网联盟 (World Wide Web Consortium (W3C)

想了解更多？

咨询安全和隐私合规相关信息，请联系信任中心

联系信任中心

联系我们