合规性
涂鸦遵守国内外信息安全标准和行业要求, 将合规要求和标准整合到我们的内部控制框架中, 并通过在我们的云平台和产品中进行设计实施要求和标准。同时, 涂鸦还与独立第三方安全服务、咨询和审计机构进行合作, 验证和保障了涂鸦云平台的合规性和安全性。目前, 涂鸦已经通过全球多个代理机构的认证。
合规资质
ISO 27001
体系认证
ISO 27001 是信息安全管理体系(ISMS) 国际标准, 为各类组织建立并运行信息安全管理体系提供了最佳实践指导。
ISO 27017
体系认证
ISO 27017 为云计算的信息安全方面提供了指导, 推荐实施专门针对云的信息安全控制。此实施规程针对云服务提供商提供了更多信息安全控制实施指导。
ISO 27018
体系认证
ISO 27018 是主要针对保护云中个人数据的实施规程。涂鸦云平台通过了 ISO27017&27018 这两个国际公认的行为准则, 完成了SGS专家组的审核。
ISO 9001
ISO 9001 是一个系统性保证公司产品质量及运作的指导性纲领和规范架构, 确保满足客户及相关法律规要求。
GDPR
欧盟通用数据保护条例(GDPR)旨在保护欧盟数据主体的基本隐私权和个人数据安全, 全方位提高了个人数据隐私保护的标准。涂鸦已经完成GDPR验证并优化内部数据安全保护和合规要求。
CCPA
涂鸦已正式完成CCPA合规审核。涂鸦平台针对隐私安全保护构建了成熟且完备的机制政策。涂鸦将始终致力于用户数据隐私保护工作, 并不断优化升级, 为用户数据安全保驾护航。
智能硬件(IT)
开放平台
涂鸦智能通过“智能硬件(IT)开放平台”认证测试, 获中国信息通信研究院和移动智能终端技术创新与产业联盟颁发可信硬件(IT)认证。
TRUSTe
隐私标志证明涂鸦充分实施了隐私政策和隐私相关控制,涂鸦的隐私和企业数据管理在整体合规框架中上升到了更为成熟的阶段。
CSPEC
信息安全等级保护,是对企业信息资产和信息载体按照重要性等级分级别进行保护的一种工作,涂鸦在2019年度完成了信息系统安全等级保护备案证明。
安全性
涂鸦云通过选择全球知名的云主机服务商亚马逊和阿里云, 并且与他们密切合作, 确保基础设施的安全管理和运营, 保证物理设备的安全。涂鸦云覆盖数据安全和云服务安全, 涂鸦承诺利用其安全团队以及全球范围内知名的安全服务厂商在攻击防护技术方面的专业经验, 提供云平台的全运维和运营服务, 切实保护涂鸦云的安全运营, 以及保障客户、用户隐私和数据的安全。
数据安全
指客户在云计算环境中的业务数据自身的安全管理, 包括收集与识别、分类与分级、权限与加密等方面
访问控制管理
对资源和数据的访问权限管理, 包括用户管理、权限管理、身份验证等
云服务安全
指在云计算环境下的业务相关应⽤系统的安全管理, 包括应⽤和服务接⼝的设计、开发、发布、配置和使⽤等⽅⾯
