了解 IBM® Aspera 如何遵守行业准则和政府法规。
国际标准化组织 (ISO) 是一个独立的非政府组织,旗下拥有 164 个国家标准机构成员。ISO 制定了自愿、基于共识且与市场相关的一系列国际标准。其目标是监督产品和服务是否安全、可靠和优质。
查看 ISO 27001 / 27017 / 27018 / 27701 认证产品清单 →
请与 IBM 代表联系以便索取 IBM Aspera on Cloud 的 ISO 27001 适用性声明 (SOA)。
由美国注册会计师协会 (AICPA) 制定的系统和组织控制 (SOC) 框架是用于保护存储在云中信息的控制措施的对应标准。SOC 报告可帮助用户评估和应对与外包云服务相关的风险。
SOC 1 是对服务组织为保护客户所持有数据而实施的财务报告的内部控制而进行的审计。SOC 1 审计和报告均基于《鉴证业务标准声明第 18 号》(SSAE 18)。
SOC 2 是对服务组织为保护客户所持有数据而实施的内部控制的有效性而进行的审计。SOC 2 审计和报告均基于与安全性、可用性、处理完整性以及机密性或隐私相关的《AICPA 信任服务原则》。
请与 IBM 代表联系以便索取 IBM Aspera on Cloud 的 SOC 1 和 SOC 2 报告。
《欧盟示范条款》适用于欧盟公民个人身份信息 (PII) 的控制者和处理者。这些条款要求非欧盟公司在全球所有位置均遵守欧盟规定的法律和惯例。这些条款为持有欧盟 PII 的公司提供了执法权和便利,即位于欧盟以外的提供商只能按照其指示并遵守欧盟法律来处理数据。
GDPR 旨在于整个欧盟建立一个统一的数据保护法律框架,以便公民重新控制其个人数据,同时对世界各地托管和处理这些数据的对象施加了严格规定。
IBM 致力于为每个客户和 IBM 业务合作伙伴提供创新的数据隐私、安全和治理解决方案,从而帮助他们为 GDPR 做好准备。
IBM Aspera on Cloud 满足必要的 IBM 控制措施,这些控制措施与《1996 年健康保险流通与责任法案 (HIPAA) 安全和隐私规则》的要求相称。这些要求包括 45 CFR 第 160 部分以及第 164 部分的 A、C 小节所规定的对商业伙伴的适当管理、物理保障和技术保障。
请联系您的销售代表以签署“IBM 商业伙伴附录 (BAA)”协议。
CFR 第 21 篇第 11 部分是《联邦法规法典》第 21 篇的其中一部分,它确立了美国食品药品监督管理局 (FDA) 针对电子记录和电子签名 (ERES) 的相关法规。
云安全联盟 (CSA) 是一个非营利组织,其使命是促进最佳实践的采用以便在云计算领域提供安全保证。CSA 在履行其使命时所采用的其中一个机制是“安全、信任和保证注册 (STAR)“,这是一个免费、可公开访问的注册表,其中记录了各种云计算产品提供的安全控制措施。
欧盟-美国和瑞士-美国隐私盾框架由美国商务部、欧盟委员会和瑞士政府共同设计,它们旨在为大西洋两岸的公司提供数据保护的相关遵守机制。
美国电影协会 (MPAA) 为其成员聘用的第三方供应商制定了安全模型指南,以便对方了解常规内容期望和当前行业最佳实践。该指南确定了物理与数字安全以及系统管理领域的控制措施,并与 ISO 和 NIST 的控制措施相对应。