关于 IBM Cloud for Government 合规性计划

网络安全攻击始终存在 — 因此必须不断升级您的安全性和合规性措施。IBM Cloud™ for Government 支持所有主要的美国政府标准和法规。在多个重叠保护层的保护之下,放心地将应用迁移到云端。

除了美国政府的认证和标准,IBM Cloud for Government 数据中心还将遵守全球、行业和区域合规性计划。

美国联邦政府

CJIS

联邦调查局刑事司法信息系统 (CJIS) 部发布了一项安全政策,其中包含保护执法和刑事司法机构的最低信息安全要求。这些政策旨在保护整个数据生命周期中的信息。

CJIS 徽标

DoD DISA

国防信息系统管理局 (DISA) 是美国国防部 (DoD) 的一个机构,提供了国防部云计算安全要求指南 (SRG)。安全要求指南针对托管国防部信息、系统和应用的云服务制定了基本安全要求,并规定了国防部使用云服务的要求。

IBM Cloud for Government 已获得国防部国防信息系统管理局的 2 级影响授权。

FedRAMP

FedRAMP(联邦风险与授权管理计划)是一项政府级别的计划,为云产品和服务的安全性评估、授权和持续监控提供标准化的方法。

IBM Cloud for Government 和 IBM SmartCloud® for Government 满足 FedRAMP 的高安全性需求。

FFIEC

为了应对新出现的威胁,美国联邦金融机构检查委员会 (FFIEC) 金融机构持续进行风险评估,根据指示调整控制机制,并实施分层安全方法。IBM Cloud for Government 可以确定符合 FFIEC 指南所需的控制,识别和应对新出现的威胁,并应用分层安全方法来防范客户欺诈。

FISMA

2002 年联邦信息安全管理法案 (FISMA) 确保了联邦政府数据的安全性。FISMA 要求计划工作人员和机构官员对信息安全计划进行年度审查,通过提高速度、成本效益和效率,最大程度降低风险。

IBM Cloud for Government 符合 FISMA 高影响级别的要求。 

FISMA 徽标

ITAR

美国《国际武器贸易条例》(ITAR) 管制从美国出口与国防有关的物品。ITAR 要求任何非美国人员均不得拥有对存储在符合 ITAR 的环境中的数据的物理或逻辑访问权。

IBM Cloud 平台提供支持 ITAR 的联邦产品和商业产品。

ITAR 徽标

 

* IBM 云计算服务由 IBM 美国公司在中国境外提供给客户使用,某项具体服务的可用性将受限于您所在国家法律、法规的监管要求。