云安全认证 - 云合规 - 云证书 - 中国 | IBM - 中国

合规性认证

ISO 27001

ISO 27001 是一项广泛采用的全球安全标准，概述了信息安全管理系统的要求，并提供了基于定期风险评估管理公司和客户信息的系统性方法。

查看我们的证书

IBM Cloud IaaS 证书 – ISO 27001(PDF, 337 KB)

云服务证书 - ISO 27001 (PDF, 1.23 MB)

云服务证书云产品列表 (PDF, 23.2 KB)

Watson 云技术与支持证书 (PDF, 135 KB)

ISO 27017

ISO 27017 提供了适用于云服务配置和使用的信息安全控制准则，以及面向云服务供应商和云服务客户的实施指南。

查看我们的证书

IBM Cloud IaaS 证书 – ISO 27017(PDF, 262 KB)

ISO 27018
ISO 27018 建立了公认的控制目标、控制措施和指南，用于根据 ISO 29100 中针对公共云计算环境的隐私原则来实施保护个人可标识信息 (PII) 的措施。

查看我们的证书

IBM Cloud IaaS 证书 – ISO 27018(PDF, 358 KB)

ISO 22301
ISO 22301 规定了企业内业务连续性管理系统 (BCMS) 的规划、建立、实施、运行、监控、审查和维护的要求。BCMS 帮助企业为应对中断事件做好准备，在事件发生时保护业务免遭破坏，并从事件中恢复。

IBM Cloud IaaS 证书 – ISO 22301(PDF, 336 KB)

ISO 31000
ISO 31000 提供了管理风险的原则、框架和流程。ISO 31000 指南的目的是帮助企业的主题专家将其风险管理实践与国际公认的基准进行比较，并根据国际标准调整他们的实践。

IBM Cloud IaaS 证书 – ISO 31000(PDF, 382 KB)

SOC 1、SOC 2 和 SOC 3
SOC 1 报告侧重于服务组织的控制，这些控制对于用户实体及其审计员有所助益，可用于规划用户实体的财务报表审计和评估用户实体财务报告的内部控制。SOC 2 和 SOC 3 报告依照与可用性、安全性和机密性相关的特定条件，专注于服务组织的系统描述和控制措施。SOC 2 包含审计员测试和结果，而 SOC 3 是可供公众使用的 SOC 2 报告的摘要。

通过我们的客户门户网站申请获取 IBM Cloud IaaS SOC 1 和 SOC 2 证书。（链接位于 IBM.com 外部。）

或者联系 IBM 销售代表。

查看 IBM Cloud IaaS SOC 3 报告 (PDF, 495 KB)

PCI
为确保商家实施一致的标准，支付卡行业安全标准委员会（链接位于 ibm.com 外部）制定了支付卡行业 (PCI) 数据安全标准。这些标准包含保护持卡人数据的最佳实践，并且通常需要第三方合格服务审核员 (QSA) 的验证。

通过我们的客户门户网站申请获取 IBM Cloud IaaS 证书。（链接位于 IBM.com 外部。）

或者联系 IBM 销售代表。

HITRUST
医疗信息信托联盟 (HITRUST) 是一个由医疗保健行业代表管理的组织。HITRUST 创建并维护通用安全框架（链接位于 ibm.com 外部），这是一个可认证框架，可帮助医疗保健组织及其供应商以一致和简化的方式展示其安全性与合规性。

查看 IBM Cloud IaaS 证书 (PDF, 66 KB)

FedRAMP

FedRAMP（联邦风险与授权管理计划）（链接位于 ibm.com 外部）是一项政府级别的计划，为云产品和服务的安全性评估、授权和持续监控提供标准化的方法。

查看 IBM Cloud IaaS Cert - FedRAMP 授权证书

IRAP（澳大利亚）
信息安全注册评估计划 (IRAP)（链接位于 ibm.com 外部）是澳大利亚国防通讯局 (ASD) 发起的一项举措，目的是向政府提供高质量的信息和通信技术服务，以支持维护澳大利亚的安全。IRAP 提供框架，支持私营部门和公共部门的个人向澳大利亚政府提供网络安全评估服务。

查看我们的证书

IBM ISO 管理系统认证
IBM 已获得 ISO 9001、ISO 14001、ISO 50001 和 OHSAS 1800 的企业级认证。阅读 IBM 管理系统认证。

全球性法规

欧盟示范条款
欧盟示范条款适用于欧盟公民个人可标识信息 (PII) 的控制者和处理者。这些条款要求非欧盟企业遵守欧盟在全球所有地区的法律和惯例。这些条款为持有欧盟 PII 的企业提供执法权利和支持，欧盟以外的供应商将仅根据其指示并遵守欧盟法律处理数据。

FERPA
安全性是遵守家庭教育权利和隐私法案 (FERPA )（链接位于 ibm.com 外部）的核心，该法案要求保护学生信息免遭未经授权的披露。使用云计算的教育机构需要获得合同保证，确保技术供应商将适当地管理敏感的学生数据。

HIPAA
美国健康保险可移植性和责任法案 (HIPAA) 涵盖受保护健康信息（PHI 和 e-PHI）的存储和处理。HIPAA 所涉及的企业和个人必须实施一系列技术、管理和实际控制措施，这些控制措施旨在确保受保护的健康信息的安全。

通过我们的客户门户网站（链接位于 ibm.com 外部）申请获取 IaaS Bridge Letter。

或者联系 IBM 销售代表。

个人号码法（日本）
社会保障和税号系统（个人号码）（PDF，链接位于 ibm.com 外部，770 KB）于 2016 年 1 月在日本生效。根据这项法案，每个日本居民（无论是日本人还是外国人）都会获得一个独特的号码，主要用于税收和社会保障目的。个人信息保护委员会 (PPC)（链接位于 ibm.com 外部）已制定准则，用于确保各企业正确处理并保护“个人号码”信息。

ITAR
IBM Cloud 提供联邦和商业领域产品，支持遵守美国国际武器贸易条例 (ITAR) （链接位于 ibm.com 外部）。ITAR 是一项出口管制法规，旨在保护美国制造商、出口商和经纪人处理的美国国防物品、国防服务和相关技术数据。ITAR 规定，除非获得国务院的授权或特殊豁免，否则只有美国人才能对存储在 ITAR 环境中的物品进行物理访问或逻辑访问。

云计算合规性控制目录 (C5)（德国）
云计算合规性控制目录 (C5)（链接位于 ibm.com 外部）由德国联邦信息安全办公室 (BSI) 推出，是一项特定于云计算的认证方案，概述了云服务提供商必须满足的需求，以确保其云服务符合最低安全级别要求。C5 通过将现有安全标准（即，ISO 27001）与提高数据处理透明度的其他要求相结合，提升了对云提供商的需求。

通过 IBM Cloud 客户门户网站（链接位于 ibm.com 外部）申请获得 IBM Cloud IaaS C5 认证。

或者联系 IBM 销售代表。

联盟和框架

CJIS
刑事司法信息系统 (CJIS) 部是美国司法部联邦调查局的一个部门。CJIS 制定并发布了一项安全政策，其中包含最低信息安全要求、指南和协议，反映执法和刑事司法机构保护刑事司法信息 (CJI) 来源、传输、存储和生成的意愿。

查看指南

CSA
云安全联盟 (CSA)（链接位于 ibm.com 外部）是非营利组织，其使命是促进使用最佳实践在云计算中提供安全保障。CSA 在履行其使命的过程中所使用的机制之一，就是安全、信任和保证注册表 (STAR)，这是一个可公开访问的免费注册表，用于记录各种云计算产品提供的安全控制。

查看调查问卷

欧盟-美国隐私盾
欧盟-美国和瑞士-美国隐私盾框架由美国商务部和欧盟委员会及瑞士政府设计，旨在为大西洋两岸的公司提供一种机制，以便在出于跨大西洋商业活动的目的将个人数据从欧盟和瑞士传输至美国时遵守数据保护要求。

查看我们的策略

FFIEC
为了应对新出现的威胁，美国联邦金融机构检查委员会 (FFIEC) 要求金融机构持续进行风险评估，适当调整控制机制，并实施分层安全方法。在遵守 FFIEC 规定的同时，IBM Cloud IaaS 可以确定满足 FFIEC 指南所需的关键控制，识别新出现的威胁，解决其影响并应用分层安全方法来防范客户欺诈。

FISC
金融业信息系统中心 (FISC)（链接位于 ibm.com 外部）由日本财政部创建，旨在研究与日本金融信息系统相关的主题。FISC 制定了促进银行业和金融业内信息系统安全的准则。虽然没有这方面的法律规定，但大多数日本金融机构在设计和维护信息系统时都认可并遵循这些 FISC 准则。

FISMA
2002 年联邦信息安全管理法案 (FISMA)（链接位于 ibm.com 外部）确保了联邦政府数据的安全性。FISMA 要求项目官员和机构负责人对信息安全项目进行年度审查，以便以具有成本效益、及时且有效的方式，将风险控制在规定的可接受水平或以下。

安全性

通过与 IBM 合作，您不仅可以访问一套完整的 IBM Cloud 安全服务，还可以联系支持 133 个国家或地区的 12,000 多位客户的安全团队。作为企业安全领域公认的领导者，我们拥有 3,500 多项安全专利。通过整合安全免疫系统与先进的认知计算，我们帮助向您一样的组织不断创新，同时降低风险。

了解更多信息