信服云托管云合规性
公正、安全、可信、合规是信服云托管云的基础,信服云托管云遵从国家和行业的合规性要求,全力打造值得用户信赖的云服务;同时,积极参与行业安全标准的制定及推广,坚持合规即服务,建设和运行安全可靠的云生态环境。
信服云托管云合规性
ISO 27001 信息安全管理体系认证
目前国际上被广泛接受和应用的信息安全管理体系认证标准,该标准以风险管理为核心,通过定期评估风险和对应的控制措施来有效保障组织信息安全管理体系的持续运行。信服云托管云已获得ISO/IEC 27001认证证书,表明信服云托管云能够为您提供一个符合国内外信息安全标准的云计算服务。
ISO 20000-1 信息技术服务管理体系认证
信息技术服务管理领域的国际标准,提供设计、建立、实施、运行、监控、评审、维护和改进服务管理体系的模型以保证服务提供商可提供有效的IT服务来满足您的需求。
ISO 9001 质量管理体系认证
ISO 9000族标准中的一组核心质量管理体系标准,旨在证明组织具备提供符合客户要求和法规要求的产品能力。信服云托管云将ISO 9001标准融入到各项流程、业务中,使整个运营都满足国际标准的要求。
ISO 27017 云服务信息安全管理体系认证
国际公认的云服务信息安全管理体系认证,表明信服云托管云已经建立起完善的云安全管理体系,凭借整体的云安全服务能力,能够为用户提供安全、可靠的云服务。
ISO 22301 业务连续性管理体系认证
国际公认的业务连续性管理体系,帮助企业识别潜在风险,制定一套一体化的管理流程计划并实施演练,提升、完善企业在处理灾难时的能力,保证云平台和服务的持续性和稳定性。
ISO 29151个人身份信息保护管理体系认证
以保护个人可识别信息为核心,信服云托管云按照标准要求建立起规范个人信息收集、储存、处理、使用等各个环节的安全控制措施,提高云服务的安全性和可靠性,保护用户的合法权益。
ISO 27701隐私信息管理体系认证
权威的隐私信息管理认证,为保护个人隐私提供指导,表明信服云托管云从设计、研发、运维到提供云服务都注重保护用户的个人隐私,符合国际标准。
ISO 27018个人可识别信息安全管理体系
针对公有云中个人信息保护的认证,表明信服云托管云的云服务在对个人数据和信息保护方面得到了国际认可。
SOC1 TypeII
参照AICPA审计准则 SSAE No.18 中的 AT-C section 320,针对信服云托管云云服务体系的控制环境出具的报告。
SOC2 TypeII
参照AICPA 审计准则 SSAE No. 18 中的 AT-C section 205 以及 TSP section 100 2017 版,针对云服务体系的安全性、可用性、机密性出具的报告。
可信云评估
可信云服务评估是由数据中心联盟(DCA)组织、中国信息通信研究院(工信部电信研究院)测评的面向云计算服务和产品的权威评估体系。
ITSS云计算服务能力标准二级(运维)
以《信息技术服务 运行维护 第1部分:通用要求》、《信息技术服务 运行维护服务能力成熟度模型》等相关国家标准为依据的分级评估标准。
网络安全等级保护
信服云托管云获得了等保三级测评,表明信服云托管云严格遵循国家在云计算平台安全建设方面的技术保障要求和安全管理要求。
云计算服务安全评估
信服云托管云通过中央网信办云计算服务安全评估,表明信服云托管云符合政务行业相关安全能力要求,降低党政机关、关键信息基础设施运营者采购使用云计算服务的安全风险。
工信部云计算服务能力评估
该评估以《信息技术云计算云服务运营通用要求》等相关国家标准为依据,系云服务/云计算领域目前国内首个分级评估,从人员、流程、技术、资源和性能等五方面进行最全面评估,通过文档审查、技术测试、现场抽查、人员访谈等方式,对参评企业进行全方位的服务能力测评,从而确定参评企业所达到的能力等级。
CSA STAR云安全评估
CSA STAR是全球公认的云安全评估框架,由云安全联盟(CSA)制定,旨在帮助云服务提供商(CSP)和客户验证云服务的安全性、合规性和透明度。
跨云迁移评估
跨云迁移评估是依据云计算迁移服务能力要求建立的专业认证体系,旨在验证服务提供商与企业实现跨云平台应用、数据及服务迁移的综合能力。信服云托管云通过该认证,已具备行业领先的跨云迁移实施能力。
商用密码安全评估
信服云托管云平台系统通过了密码应用安全性评估工作,评估范围包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全和安全管理等方面。评估过程包括测评准备、方案编制、现场测评、分析与报岩编制四个价段。
云安全理事单位
云安全联盟(Cloud Security Alliance, CSA)理事单位是CSA全球联盟中的高级会员类别,通常由在云安全领域具有领导地位的企业或机构担任。理事单位不仅参与行业标准制定,还在全球云安全生态中发挥关键作用。
CSA全球联盟会员
CSA(Cloud Security Alliance,云安全联盟)是全球知名的非营利性组织,致力于推动云计算领域的安全最佳实践、标准和认证。信服云托管云获得CSA全球联盟会员,表明了信服云托管云在云安全领域的参与度和承诺。
网络和数据安全赛事服务能力评定资格证书
是针对组织机构在网络安全竞赛(如CTF、攻防演练、数据安全挑战赛等)中提供的赛事设计、运维、技术支撑等服务的专业能力认证,用于证明服务方在赛事全流程中的技术实力和规范性。