為了確保使用者在使用PAI(平台名稱)時的資料安全和合規性,我們專註於擷取並維持最高標準的安全合規資質。本文檔詳細介紹了PAI所獲得的安全合規資質,並解釋了這些資質對您的業務和資料保護的具體意義。
資質名稱 | 適用範圍 | 資質說明 |
ISO 27018 | 全球 | 為雲端服務供應商設立個人資料保護標準,體現隱私安全管理水平。 |
ISO 27701 | 全球 | 擴充自資訊安全管理標準,適用於所有組織的隱私資訊管理,反映隱私保護能力。 |
ISO 27799 | 全球 | 提供針對醫學衛生組織的資訊安全管理指南,體現醫學資訊安全管理的專業性。 |
ISO 29151 | 全球 | 針對個人識別資訊(PII)的保護提供指南,符合國際隱私保護標準。 |
ISO 9001 | 全球 | 品質管理系統標準,適用於各種組織,確保產品服務品質持續最佳化。 |
ISO 20000 | 全球 | IT服務管理標準,協助組織最佳化IT服務以支援業務要求和流程。 |
ISO 22301 | 全球 | 商務持續性管理標準,強化組織面對中斷和災難時的恢複能力。 |
ISO 27001 | 全球 | 資訊安全管理系統標準,全面保護群組織資訊資產安全。 |
ISO 27017 | 全球 | 雲端服務資訊安全標準,為雲端服務使用者和供應商提供額外的資訊安全指南。 |
BS 10012 | 全球 | 個人資訊管理系統標準,聚焦個人資料保護和處理的合規性。 |
CSA STAR | 全球 | 雲安全信任保證標準,評估雲端服務供應商的安全實踐和隱私措施。 |
等保三級 | 中國 | 國家標準的中等層級資訊系統安全要求,對可能影響社會秩序的系統適用。 |
SOC | 全球 | 針對服務組織如資料中心的控制和報告,展示其管理和保護資料的能力。 |
PCI DSS | 全球 | 支付卡行業安全標準,確保所有涉及信用卡資料的實體維持安全環境。 |