阿里云和Salesforce已获得众多国内外合规与安全认证。
合规认证 | 说明 |
等保2.0(三级) | 网络安全等级保护(简称等保),是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 《中华人民共和国网络安全法》第21条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。 等级保护根据被保护业务系统的重要程度划分一到四个等级。第三级是指比较重要系统,具体指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 该报告可提供给已与阿里云签约保密协议(NDA)的客户。 如需查阅报告,请联系您的销售代表。 |
SOC 2 | 系统与组织控制(SOC)报告是独立的第三方审计师针对阿里云为客户提供的云服务进行检查验证而出具的独立审计报告。该报告向阿里云的客户及其审计师说明了阿里云的关键控制及控制目标以帮助客户更好地评估阿里云的内控机制并有效地管理其外包风险。 如需查阅报告,请前往如下地址: |
ISO 20000 | ISO 20000 是一个服务管理系统(SMS)的标准,为服务提供商规划、建立、实施、运行、监控、审查、维护和改进服务管理系统要求。 该证书可提供给已与阿里云签约保密协议(NDA)的客户。 如需查阅证书,请联系您的销售代表。 |
ISO 22301 | ISO 22301 业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划。 该标准帮助企业辨别潜在问题、确定可能的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,以便减少损失。 该证书可提供给已与阿里云签约保密协议(NDA)的客户。 如需查阅证书,请联系您的销售代表。 |
ISO/IEC 27001 | ISO/IEC 27701 为保护个人隐私信息提供指引,藉由补充额外的管控要求,以建立、实施、维护和持续改善在 ISMS 范围内的隐私信息管理(Privacy Information Management),降低隐私信息所面临的风险。 该证书可提供给已与阿里云签约保密协议(NDA)的客户。 如需查阅证书,请联系您的销售代表。 |
ISO 27017 | ISO 27017 提供了一套使用云服务的相关信息安全控制指引,包含:
该证书可提供给已与阿里云签约保密协议(NDA)的客户。 如需查阅证书,请联系您的销售代表。 |
ISO 27018 | ISO 27018 建立了一套个人隐私保护规范,包含控制目标、控制内容以及相应的实施指引。它依据 ISO/IEC 27002 识别出的信息安全风险环境,规定适用的个人可识别信息保护要求。 该证书可提供给已与阿里云签约保密协议(NDA)的客户。 如需查阅证书,请联系您的销售代表。 |