为了确保用户在使用PAI(平台名称)时的数据安全和合规性,我们专注于获取并维持最高标准的安全合规资质。本文档详细介绍了PAI所获得的安全合规资质,并解释了这些资质对您的业务和数据保护的具体意义。
资质名称 | 适用范围 | 资质说明 |
ISO 27018 | 全球 | 为云服务提供商设立个人数据保护标准,体现隐私安全管理水平。 |
ISO 27701 | 全球 | 扩展自信息安全管理标准,适用于所有组织的隐私信息管理,反映隐私保护能力。 |
ISO 27799 | 全球 | 提供针对医疗卫生组织的信息安全管理指南,体现医疗信息安全管理的专业性。 |
ISO 29151 | 全球 | 针对个人身份信息(PII)的保护提供指南,符合国际隐私保护标准。 |
ISO 9001 | 全球 | 质量管理系统标准,适用于各种组织,确保产品服务质量持续优化。 |
ISO 20000 | 全球 | IT服务管理标准,帮助组织优化IT服务以支持业务要求和流程。 |
ISO 22301 | 全球 | 业务连续性管理标准,强化组织面对中断和灾难时的恢复能力。 |
ISO 27001 | 全球 | 信息安全管理系统标准,全面保护组织信息资产安全。 |
ISO 27017 | 全球 | 云服务信息安全标准,为云服务用户和提供商提供额外的信息安全指南。 |
BS 10012 | 全球 | 个人信息管理系统标准,聚焦个人数据保护和处理的合规性。 |
CSA STAR | 全球 | 云安全信任保证标准,评估云服务提供商的安全实践和隐私措施。 |
等保三级 | 中国 | 国家标准的中等级别信息系统安全要求,对可能影响社会秩序的系统适用。 |
SOC | 全球 | 针对服务组织如数据中心的控制和报告,展示其管理和保护数据的能力。 |
PCI DSS | 全球 | 支付卡行业安全标准,确保所有涉及信用卡数据的实体维持安全环境。 |