本文介绍语音服务相关的安全合规资质,并提供合规文档下载地址链接。
为了支持云上客户更好地满足所在地区和相关行业的安全合规要求,不断提升产品安全合规水位,语音服务基于阿里云产品、服务、安全管理机制,结合自身业务经验与客户需求,推动内外部合规标准在平台与产品中落地,通过了多项国际及国内权威机构的认证。
资质认证 | 说明 |
定义了 IT 服务管理系统的开发、实施、监控、维护和改进的要求,覆盖服务级别管理、事件与问题管理、变更管理、可用性管理、关系管理、配置与发布管理等内容。阿里通信通过该认证旨在确保提供的技术服务与支持能够满足业务需求,并通过标准化流程提高服务质量、客户满意度以及运营效率。 | |
核心原则是以客户为中心,强调识别、管理和优化关键业务流程,提高效率和有效性,涵盖了从确认需求、设计、研发、测试、销售到交付前全过程的策划、实施、监控、纠正与改进活动。阿里通信通过该认证旨在建立系统化、标准化的产品与服务质量管理流程,以及持续改进的方式,保证产品的全生命周期管理符合要求,减少缺陷和错误,提高客户满意度。 | |
国际上广泛认可的通用信息安全管理框架之一,帮助企业设计并实施一套涵盖安全组织、人员安全、物理安全、安全技术的管理体系及控制措施。阿里通信通过该认证旨在有效管理物理安全、网络安全、应用安全、数据安全、供应安全风险,保护信息资产,提高业务的安全性和合规性。 | |
ISO 27701是对ISO 27001信息安全管理和ISO 27002安全控制的隐私扩展,将隐私保护的原则、理念和方法融入到信息安全保护体系中,涵盖隐私风险管理、主体权利保障、共享与传输、隐私设计、透明性要求、事件响应与处置等要求。阿里通信积极践行云通信产品提供商的安全责任,建立、实施、维护和持续改进隐私安全管理控制,不断增强隐私信息处理的合规性。 | |
国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。阿里云坚持突出重点、主动防御、综合防控的原则,建立健全网络安全防护体系,每年由第三方权威机构对云通信系统进行网络安全等级保护测评,开展安全建设与整改,落实安全责任,满足国家网络安全保护要求。 |