安全标准遵从包
当前可选择的安全标准遵从包如下表所示,用户依据判定指引选择并订阅安全遵从包。
遵从包名称 描述 适用区域 分类 领域 判定指引 PCI DSS安全遵从包 该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI DSS 3.2.1版,2018 年 5 月),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评数据安全管理情况,并结合PCI DSS给出了数据安全方面的改进建议,帮助企业提升数据安全水平。 全球 行业标准 数据安全
您是否作为参与支付卡处理的实体,包括商户、处理商、收单机构、发卡机构和服务提供商?
您是否存储、处理或传输持卡人数据(主账户信息(PAN,一般为银行卡号)、持卡人姓名、银行卡有效期、业务码)或敏感验证数据(全磁道数据、信用卡安全码、PIN)?
您是否期望对您在数据安全方面的风险进行识别,并获知如何采取措施降低风险?
若以上任一回答为是,建议您订阅该遵从包。
ISO 27001安全遵从包 该遵从包依据国际上公认的ISO 27001信息安全管理体系要求(2013版),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评信息安全管理情况,并给出了信息安全方面的改进建议,帮助企业提升信息安全水平。 全球 国际标准 信息安全 ISO 27001为组织建立、实施、运行、保持和持续改进信息安全管理体系规定了要求,是一项具有普适性的信息安全标准。
如您期望对您在信息安全方面的风险进行识别,并获知如何采取措施降低风险,建议您订阅该遵从包。
ISO 27701安全遵从包 该遵从包依据国际上公认的ISO 27701隐私信息管理要求和指南(2019版),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评隐私信息管理情况,并给出了隐私保护方面的改进建议,帮助企业贯彻隐私保护的责任,提升隐私保护及信息安全水平。 全球 国际标准 隐私保护
您是否涉及处理(包括收集、使用、传输、存储、删除等)个人可识别信息(简称“PII”,如姓名、电话号码、电子邮箱、身份证件信息等,在本遵从包中也称作“个人数据”)?
您是否作为PII控制者(决定PII处理目的和方法的隐私利益相关方,在本遵从包中也称作“数据控制者”)和/或PII处理者(代表PII控制者,并按照PII控制者的指示对PII进行处理的隐私利益相关方,在本遵从包中也称作“数据处理者”)的角色?
您是否期望对您在隐私保护方面的风险进行识别,并获知如何采取措施降低风险?
若以上任一回答为是,建议您订阅该遵从包。
等保2.0标准四级安全遵从包 该遵从包依据国家标准GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中四级的安全要求,提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评网络安全管理情况,并给出了网络安全等级保护的改进建议,帮助企业建设网络安全体系,提升网络安全水平。 中国 国家标准 网络安全
您是否涉及网络安全等级保护工作的作用对象,主要包括基础信息网络(为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施)、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等?
您是否期望对网络实施分级保护措施,在网络安全保护方面的风险进行识别,并获知如何采取措施降低风险?
若以上任一回答为是,建议您订阅该遵从包。
等保2.0标准三级安全遵从包 该遵从包依据国家标准GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中三级的安全要求,提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评网络安全管理情况,并给出了网络安全等级保护的改进建议,帮助企业建设网络安全体系,提升网络安全水平。 中国 国家标准 网络安全
您是否涉及网络安全等级保护工作的作用对象,主要包括基础信息网络(为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施)、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等?
您是否期望对网络实施分级保护措施,在网络安全保护方面的风险进行识别,并获知如何采取措施降低风险?
若以上任一回答为是,建议您订阅该遵从包。