阿里云信任中心合规计划：全球合规认证及数据保护的承诺

0.0.201

安全和隐私合规性

阿里云的合规计划包括全球范围内全面的认证和认证报告，以及我们对数据保护的承诺。

联系信任中心

鉴证与认证

鉴证与认证
数据保护 & 隐私
协会

鉴证与认证

全球性

阿里云按照国际的信息安全标准，持续改进、不断完善信息安全管理和技术体系，为客户提供经第三方权威测评及认证机构审核过的云服务。

: CSA STAR

CSA STAR 云安全认证

: ISO 27001

信息安全管理系统标准

: ISO 20000

信息科技服务管理系统标准

: ISO 22301

业务连续性管理系统标准

: ISO 9001

质量管理系统标准

: ISO 27017

信息技术 - 安全技术 - 基于 ISO/IEC 27002 的云服务信息安全控制实践准则

: ISO 27018

信息技术 - 安全技术 - 公有云PII处理者保护个人身份信息的实践准则

: ISO 27701

安全技术 - ISO/IEC 27001 和 ISO/IEC 27002 隐私信息管理的扩展

: ISO 29151

信息技术 - 安全技术 - 个人身份信息保护实践准则

: BS 10012

个人信息管理系统标准

: PCI DSS

支付卡行业数据安全标准

: PCI 3DS

支付卡行业核心安全标准

: SOC 1 Report

服务组织控制SOC 1报告 (II 类型)

: SOC 2 Report

服务组织控制SOC 2报告 (II 类型)

: SOC 3 Report

服务组织控制SOC 3报告

区域性

阿里云遵守经营业务市场所属国家或地区的信息安全标准，通过相关的认证，以更好的为客户提供本地化服务。

: MTCS (Singapore) SG

多层云安全标准

: DPTM (Singapore) SG

数据保护信任标记

: C5 (German) DE

云计算合规标准目录

: AIC4 (German) DE

AI 云服务合规标准目录

: Trusted Cloud (German) DE

可信云认证标签

: NESA/ISR (United Arab Emirates) UAE

国家电子安全局/信息安全规范

: NIST (United States) US

NIST SP 800-53 信息系统和组织的安全和隐私控制和NIST网络安全框架

: MLPS 2.0 (China) CN

网络安全等级保护

: ITSS (China) CN

ITSS 云计算服务能力评估

: NISC (Japan) JP

日本国家信息安全事件和战略中心

: TRUCS (China) CN

可信云服务认证

: CTM (Singapore) SG

网络信任标志认证

: K-ISMS (Korea) KR

韩国信息安全管理系統认证

行业性

阿里云按照行业最佳实践要求，通过一系列的标准认证、三方审计以及自评估，务求更好的向客户展示阿里云的合规实践。

: GxP (United States) US

良好的临床、实验室和生产实践

: TISAX (German) DE

受信任的信息安全评估交换平台

: HIPAA (United States) US

《健康保险可携性和责任法案》

: MPA (United States) US

美国电影协会

: SEC Rule-17a (United States) US

美国证券交易委员会 (SEC) 规则 17a

: OSPAR (Singapore) SG

外包服务提供商审核报告

: FERPA & HECVAT (United States) US

《家庭教育权利和隐私法》和高等教育云服务供应商评估工具包

: COPPA (United States) US

《儿童在线隐私保护法》

: DPP - Broadcast (United Kingdom) UK

数字生产伙伴 (DPP) 致力于安全 - 广播安全标志

: DPP - Production (United Kingdom) UK

数字生产伙伴 (DPP) 致力于安全 - 制作安全标志

: FISC (Japan) JP

日本金融行业信息系统中心

数据保护 & 隐私

阿里云致力于保护全球客户的个人信息，并遵从业务所在地的隐私法律法规。

: GDPR (European Union) EU

《欧盟数据保护条例》

: EU Cloud COC (European Union) EU

欧盟云行为准则

: PDPA (Singapore) SG

《个人数据保护法》

: PDPO (Hong Kong) HK

《个人资料（私隐）条例》

: PDPA (Malaysia) MY

《个人数据保护法》

: DPTM (Singapore) SG

数据保护信任标记

: APEC CBPR (Singapore) SG

亚太经合组织跨境隐私保护规则体系

: APEC PRP (Singapore) SG

亚太经合组织资料处理者隐私认可体系

协会

阿里云积极参与合规相关组织和机构，并针对发布的安全及合规要求提供对应的功能及能力以确保合规性。

: Trusted Cloud

可信云能力网络

: MESA

媒体与娱乐服务联盟

: DPP

数字生产伙伴

: SRIW

信息经济自律

: IAPP

国际隐私专家协会

: EU Cloud CoC

欧盟云行为准则

: W3C

万维网联盟

想了解更多？

咨询安全和隐私合规相关信息，请联系信任中心

联系信任中心

联系我们