合规计划

阿里云的合规计划包括全球范围内全面的认证和认证报告,以及我们对数据保护的承诺。

联系信任中心

合规认证 & 鉴证

合规认证 & 鉴证

全球性

阿里云按照国际的信息安全标准,持续改进、不断完善信息安全管理和技术体系,为客户提供经第三方权威测评及认证机构审核过的云服务。

CSA STAR

CSA和BSI联合推出的云安全云安全管理体系标准,阿里云获得全球首个金牌认证。

ISO 27001

信息安全管理体系认证
从数据、网络、操作等各个方面证明阿里云履行其安全职责

ISO 20000

IT 服务管理体系认证
阿里云建立并严格执行标准的服务流程,降低 IT 整体风险

ISO 22301

业务连续性管理体系认证
阿里云建立业务连续性计划并定期演练,提升云平台稳定性

ISO 9001

质量管理体系认证
阿里云建立质量管理体系,在服务过程中持续改进其有效性

ISO 27017

云服务信息安全控制指引
从环境隔离、虚机强化等各个方面证明阿里云平台安全能力

ISO 27018

云上个人数据保护的国际行为准则,阿里云建立个人数据保护管理体系,并通过了ISO 27018的认证

ISO 27701

扩展ISO 27001/27002的隐私信息管理,阿里云强化个人数据保护管理机制并通过认证

ISO 29151

个人身份信息保护行为准则,阿里云强化个人数据保护管理机制并通过认证

BS 10012

个人信息管理系统,阿里云强化个人数据保护管理机制并通过认证

PCI DSS

阿里云遵守支付卡行业数据安全标准,通过了1级服务提供商资质

PCI 3DS

PCI 3DS核心安全标准,旨在保护3D协议执行环境中的3DS数据,技术和过程。

SOC1 Type II Report

针对财报的内控报告
为客户及其审计师就其财务报告内部控制的有效性服务

SOC2 Type II Report

安全性、可用性与机密性报告
为客户提供对阿里云安全性、可用性和机密性相关控制评估

SOC3 Report

安全性、可用性与机密性的一般控制报告

区域性

阿里云遵守经营业务市场所属国家或地区的信息安全标准,通过相关的认证,以更好的为客户提供本地化服务。

MTCS SG

阿里云获取了新加坡云服务商安全最高等级认证

DPTM SG

阿里云获得新加坡数据保护信任标记(DPTM),展示负责任的数据保护实践

C5 DE

阿里云成为全球第一个完成德国C5云安全基础附加标准审计云服务商

AIC4 DE

AI Cloud Service Compliance Criteria Catalog Germany

Trusted Cloud DE

阿里云成为德国联邦经济和能源部推动的 Trusted Cloud 会员

NESA/ISR UAE

阿里云通过了阿拉伯联合酋长国与迪拜的信息安全审计

NIST US

NIST800-53 and NIST CSF

MLPS 2.0 CN

阿里云为全国首个公共云通过了云计算等级保护2.0三级测评的云平台

ITSS CN

阿里云成为全国首批通过工信部云计算服务能力评估一级(最高级)的云服务商

NISC JP

National Center of Incident Readiness and Strategy for Cybersecurity

TRUCS CN

阿里云通过了数据中心联盟组织,中国信息通信研究院针对云服务能力的可信云服务认证

行业性

阿里云按照行业最佳实践要求,通过一系列的标准认证、三方审计以及自评估,务求更好的向客户展示阿里云的合规实践。

GxP US

阿里云遵守美国食品和药品管理局(FDA)联邦法规第21卷11部分电子记录和电子签名要求

TISAX DE

阿里云遵守欧洲汽车行业受信任的信息安全评估交换,获得第3级最高标准认证

HIPAA/HITECH US

阿里云支持业务伙伴协议,遵守美国健康保险可携性和责任法案,保护健康信息安全

MPA US

美国电影协会(MPAA)的最佳实践指引

TPN US

阿里云获得了影业行业的可信供应商合作伙伴(TPN)认证

SEC Rule-17a US

阿里云遵守美国证券交易委员会(SEC)规则17a

OSPAR SG

阿里云获得了外包服务提供商的审计报告 (OSPAR)

FERPA & HECVAT US

Family Educational Rights and Privacy Act

COPPA US

Children's Online Privacy Protection Rule

DPP - Broadcast UK

DPP Committed to Security Programme for Broadcast

DPP - Production UK

DPP Committed to Security Programme for Production

FISC JP

Center for Financial Industry Information Systems

数据保护 & 隐私

阿里云致力于保护全球客户的个人信息,并遵从业务所在地的隐私法律法规。

GDPR EU

阿里云国际自GDPR生效日起,符合并遵守GDPR对隐私数据保护的要求。

EU Cloud CoC EU

作为EU Cloud Code of Conduct (欧盟云守则)的创始会员和大会成员,积极参与制定欧盟云服务的守则

PDPA SG

个人数据保护法,新加坡

PDPO HK

阿里云确保遵守香港个人资料 (私隐) 条例

PDPA MY

Personal Data Protection Act in Malaysia

DPTM SG

阿里云获得新加坡数据保护信任标记(DPTM),展示负责任的数据保护实践

APEC CBPR SG

亚太经合组织
跨境私隐规则系统
新加坡

APEC PRP SG

亚太经合组织
私隐识别
对于处理者系统
新加坡

参与组织 & 机构

阿里云积极参与合规相关组织和机构,并针对发布的安全及合规要求提供对应的功能及能力以确保合规性。

Trusted Cloud

可信云

MESA

媒体与娱乐服务联盟

DPP

Digital Production Partnership

SRIW

Self-regulation Information Economy

IAPP

International Association of Privacy Professionals

EU Cloud CoC

EU Cloud Code of Conduct

W3C

The World Wide Web Consortium (W3C)

想了解更多?

咨询安全和隐私合规相关信息,请联系信任中心

联系信任中心