EMR集群的合规性

截至目前,阿里云EMR on ECS已通过多项资质认证,能够满足您的多种合规要求。

合规资质

说明

ISO27018

ISO27018建立了一套关于个人隐私保护的规范,涵盖了控制目标、控制内容及相应的实施指引。该标准依据ISO/IEC 27002识别的信息安全风险环境,明确规定了适用的个人可识别信息保护要求。

ISO27701

ISO27701是业内公认最具权威性的隐私管理体系建设指导标准,阿里云为全球首批获得该认证的云服务提供商。

ISO27799

ISO27799提供针对医疗卫生组织的信息安全管理指南,体现了医疗信息安全管理的专业性。

ISO29151

ISO29151为企业在保障个人隐私安全及降低合规风险方面提供了众多实用指南,以满足与保护个人身份信息(PII)相关的风险和影响评估所确定的要求。

ISO9001

ISO9001质量管理体系是用于验证组织具备提供满足用户需求和相关法规要求的产品能力的权威认证。

ISO20000

ISO20000是国际上首个公认的IT服务管理标准。新版ISO/IEC 20000-1:2011认证的云服务建立了规范的服务流程,并严格执行,以降低IT整体风险。

ISO22301

ISO22301业务连续性管理体系是国际公认用于衡量企业服务连续性能力是否符合社会责任和客户承诺的唯一标准。阿里云已获得全球最新版ISO/IEC 22301业务连续性国际认证。

ISO27001

ISO27001信息安全管理体系国际认证是全球广泛采用的安全标准。阿里云作为通过该认证的云计算服务提供商,从数据安全、网络安全、通信安全及操作安全等多个方面证明了其在安全责任履行上的能力。

ISO27017

ISO27017提供了一套与云服务相关的信息安全控制措施,包含与ISO/IEC 27002相关控制的额外实施指导,以及与云服务相关的外部控制及其相应的实施指导。

BS10012

BS10012标准帮助企业提供展示GDPR符合程度的有效证据。该标准采用符合最佳实务的个人资讯管理系统,帮助组织在尊重资讯隐私权的前提下,能充分保障个人资讯的合理运用。

CSA STAR

CSA STAR认证由英国标准协会(BSI)与国际云安全权威组织云安全联盟(CSA)联合推出,阿里云获得了CSA STAR云安全金牌认证。

SOC

SOC报告是由美国注册会计师协会创建的一套专为服务提供商设计的报告,称为服务性机构控制体系鉴证(SOC - Service Organization Controls)报告。SOC报告的目的是为服务提供商提供选项,使其能够向客户提供更多相关的报告。