關於 IBM Cloud for Government 法規遵循方案

網路安全攻擊總是無所不在,因此您努力維持的安全性與合規性必須持續進化。IBM Cloud™ for Government 支援所有美國主要政府標準及法規。以多層重疊保護層級為後盾,安心將應用程式移至雲端。

除了美國政府認證與標準之外,IBM Cloud for Government 資料中心也會遵守全球產業及區域法規遵循計畫。

美國聯邦政府

CJIS

美國聯邦調查局刑事司法資訊系統 (CJIS) 部門發佈的安全政策,包含保護執法和刑事司法機構的最低資訊安全要求。這些原則的設計是為了保護整個資料生命週期中的資訊。

CJIS 標誌

DoD DISA

國防通訊局 (DISA) 是美國國防部 (DoD) 的機構,並提供 DoD 雲端運算安全需求指南 (SRG)。SRG 為管理 DoD 資訊、系統和應用程式的雲端服務定義基準安全需求,並定義 DoD 使用雲端服務的需求。

IBM Cloud for Government 已經過 DoD DISA Impact Level 2 授權。

FedRAMP

FedRAMP(聯邦風險與授權管理計畫)是一個政府層面的方案,為雲端產品和服務提供安全評估、授權和持續監控的標準化方法。

IBM Cloud for Government 與 IBM SmartCloud® for Government 符合 FedRAMP 的高安全需求。

FFIEC

為了解決新出現的威脅問題,美國聯邦金融機構檢查委員會 (FFIEC) 要求金融組織持續進行風險評估,依指示調整控管機制,並實施安全性的分層方法。IBM Cloud for Government 可識別需要哪些控管項目,以利符合 FFIEC 指引、識別並解決新出現的威脅,並應用分層安全性來防止用戶端欺詐。

FISMA

2002 年聯邦資訊安全管理法案 (FISMA) 確保聯邦政府資料的安全。FISMA 要求程式和機構官員對資訊安全方案進行年度審查,以儘量減少風險,提高速度、成本效益和效率。

IBM Cloud for Government 符合 FISMA Impact Level High 的標準。 

FISMA 標誌

ITAR

美國國際武器貿易條例 (ITAR) 管制從美國出口的國防相關物品。ITAR 規定所有非美人士都不能實體或邏輯存取符合 ITAR 標準之環境中所儲存的資料。

IBM Cloud 平台提供支援 ITAR 的聯邦及商業產品。

ITAR 標誌