产品文档

云安全白皮书

帮助中心 > 产品文档 > 云安全白皮书 > 安全合规和隐私保护

安全合规和隐私保护

云计算行业安全合规和用户隐私保护是提供云服务的资质保障。通过业界通用的安全合规与标准遵从的认证,提升京东云的整体安全能力和业务水平。

京东云将确保其基础设施和云服务通过安全认证机构的审核以及业界认可的权威组织的测评,向用户展示京东云在基础设施和云服务的技术研发、运维运营中对组织、流程、技术等方面的安全策略及风险管控措施,使得用户能够深入了解京东云对用户数据隐私保护和云上业务安全保障的有效管控能力。

1. 安全合规

京东云在努力完善业界标准认证体系的同时,致力于建立高效的安全内控体系,务求更好的向用户展示京东云的合规实践。

京东云主要资质认证:

· ISO9001:ISO 质量管理体系认证

· ISO27001:ISO 信息安全管理体系认证

· 中国信息通信研究院 “可信云服务认证”

· 中国公安部 “信息安全等级保护三级”

· 工业和信息化部 “ITSS 云计算服务能力标准符合性证书”

ISO27001 认证: 京东云做为符合信息安全管理体系国际标准的云服务提供商,从网络安全、通信安全、系统安全、操作安全、数据安全等各个方面证明云平台履行的安全职责。

可信云服务认证: 京东云的云主机、云主机安全、云数据库、对象存储和云缓存等通过工信部三大类 16 项严格测试并获得可信云认证。表明这些服务在数据管理、业务质量、权益保障等方面已经拥有了最佳实践。

信息系统安全等级保护三级认证: 信息系统安全等级保护是由公安部监制,由属地公安机关认可并颁发的,表明京东云从技术实力、安全性能、信息及业务影响力这三个层面均达到了企业范围的最高认证。

云计算服务能力标准符合性证书(ITSS): 通过文档审查、功能测试、基本性能测试等测评方式,在人员、流程、资源、过程等几大方面,对京东云进行了全方位评估。京东云私有云和公有云均获得工信部 ITSS 颁布云计算服务能力“增强级”认证,标志着京东云计算在人员配备、技术实力、产品性能、资源储备等方面表现优异。

支付卡行业数据安全标准 (PCI-DSS)认证 : 京东云通过6大领域、12项规范、近300项标准审核,获得了目前全球范围最权威的支付卡行业数据安全标准之一PCI-DSS。标志着京东云有能力为银行、保险、证券等金融机构用户提供高级别的安全体验及服务,其他行业用户也能享受到"金融级"的安全性,极大地保障用户隐私及信息安全。

图 2 京东云资质认证

2. 隐私保护

京东云采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止用户的个人信息遭到未经授权的访问、使用、修改,避免数据的损坏或丢失。保护用户对于个人信息访问、更正、删除以及撤回同意的权利,以使用户拥有充分的能力保障用户的隐私和安全。

用户完全拥有并可以全权控制自己的数据,包括数据的产生、收集和使用。京东云对确保用户数据隐私的特定策略、操作实践和技术保持透明。未经用户许可,京东云不会触碰用户数据,并确保用户对其信息具有唯一的所有权和控制权。

为了更好地为用户提供安全、可信的云产品和云服务,京东云将在用户进行账号注册、管理、或实名认证等过程中适当收集用户的个人信息或企业信息,并严格按照《隐私政策》进行收集、使用、存储和分享用户的相关信息。同时,京东云的信任中心提供了全面的合规信息,希望可以帮助用户更好地理解京东云在合规方面的各种实践。

欧盟的通用数据保护条例 (GDPR) 的生效,对个人信息的保护及其监管达到了前所未有的高度。GDPR 引入了强有力的要求,将提高和协调数据保护、安全性和合规性标准。京东云制定了GDPR 合规性规划,在努力满足 GDPR 要求的同时也致力于为京东云用户和伙伴提供支持。

更新时间:2020-04-28 20:48:26