产品文档

数据安全白皮书

京东云数据安全观

1.数据安全框架

京东云尊重用户的数据主权,提供安全保障措施及服务,供用户安全地处理数据,协助用户发挥数据价值。用户拥有其云上数据的所有权、控制权和知情权。京东云不接触用户数据,用户可以用任何方式管理自己的私有数据,按用户所希望的格式保存其数据,选择任何方式加密自己的数据,在指定的任何时间移动或者删除它。并且用户有权利了解数据存储、传输、访问、使用、销毁等机制。

京东云数据安全框架如下图所示:

framework

京东云数据安全是以“让云端数据更安全”为目标的安全体系构建的方法论及实践,核心内容包括:

(1)满足安全合规性、数据安全保护、隐私及敏感数据管理三个需求目标;

(2)核心理念:数据主权、安全保障、透明可信;

(3)数据安全治理:数据安全人员组织、数据安全使用的制度、策略和流程、数据安全技术及工具支撑;

(4)京东云数据安全保护体系: 京东云践行“尊重数据主权不碰用户数据,提供安全保障保护数据安全,保护隐私对用户透明可信”的理念,以满足合规监管要求和用户业务需求为出发点,严格贯彻数据安全治理的执行要求,结合积累的云安全实践及安全运营保障经验,构建数据全生命周期安全保护体系。

2.数据安全合规

京东云持续努力完善标准认证体系,参与业界数据和隐私保护标准化工作,致力于数据安全能力建设和数据安全治理成效,务求更好地向用户展示京东云的合规实践并帮助用户保护云端数据安全。

京东云权威数据安全相关的认证:

  • ISO27001:ISO 信息安全管理体系国际认证

  • 中国公安部 “信息系统安全三级等级保护认证”

  • 中国信息通信研究院 “可信云服务认证”

  • 工业和信息化部 “ITSS云计算服务能力标准符合性证书”

  • 支付卡行业数据安全标准认证(PCI DSS)

  • CSA STAR云安全认证

  • C STAR云计算安全评估认证

security-certificate

3.数据保护承诺

从京东云安全视角,用户在使用京东云服务时,通常提供或产生以下两类数据:账户信息(用户账户的创建或管理相关的用户信息)和用户内容(用户使用京东云服务过程中存储或处理的内容)。京东云将采取最高级别的安全措施保护这些数据的安全。

京东云在遵从国家法律法规要求的前提下,会收集用户的账户信息,包括但不限于用户的注册信息、操作日志等,京东云将依照《用户服务协议》、《隐私政策》予以尊重和保护,在处理过程中,遵循数据最小化原则收集、存储和使用用户的账户信息,并通过全面的数据保护措施确保用户的账户信息安全。对于用户内容数据,京东云采用符合业界标准的安全防护措施,为用户提供数据保护的服务和工具,保障数据的机密性、完整性、可用性、可追溯性等多种安全特性,为用户打造值得信赖的云服务环境,确保坚守不触碰用户数据原则之上,帮助用户保障数据安全。

更新时间:2019-11-18 17:28:00