天翼云合规资质

天翼云擁有眾多合規資質，按照國內國際和行業的合規要求，為用戶提供合規、高效、穩定的安全云服務，建設安全的云服務平臺。

合規資質全景圖

國際通用

ISO 27001 信息安全管理體系認證

國際公認的信息安全管理體系認證，天翼云是同時獲得ISO27001:2013 CNAS和UKAS國內外雙認可的云服務商，表明天翼云能夠為用戶提供符合國內外信息安全標準的云計算服務。
ISO 27017 云服務信息安全管理體系認證

國際公認的云服務信息安全管理體系認證，表明天翼云已經建立起完善的云安全管理體系，憑借整體的云安全服務能力，能夠為用戶提供安全、可靠的云服務。
ISO 27018 公有云個人信息保護認證

針對公有云中個人信息保護的認證，表明天翼云的云服務在對個人數據和信息保護方面得到了國際認可。
ISO 27701 隱私信息管理認證

權威的隱私信息管理認證，為保護個人隱私提供指導，表明天翼云從設計、研發、運維到提供云服務都注重保護用戶的個人隱私，符合國際標準。
CSA-STAR 國際云安全認證

公認權威的云安全認證，為ISO27001的增強版，是針對云計算安全領域的特定規范，經過多輪的嚴格評審，表明天翼云業務的安全性符合國際上先進的云安全標準要求。
ISO 29151 個人身份信息保護認證

以保護個人可識別信息為核心，天翼云按照標準要求建立起規范個人信息收集、儲存、處理、使用等各個環節的安全控制措施，提高云服務的安全性和可靠性，保護用戶的合法權益。
ISO 9001 質量管理體系認證

運用廣泛的質量管理體系，是對產品和企業進行質量評價和監督的標準，天翼云將ISO 9001標準融入到各項流程、業務中，使整個運營都滿足國際標準的要求。
ISO 20001 信息技術服務管理體系認證

信息技術服務管理領域的國際標準，指導企業策劃并建立、實施、運行、監控、評審、維護和改進IT服務管理體系模型，天翼云為用戶提供達到信息技術服務國際標準的高質量服務。
ISO 22301 業務連續性管理體系認證

國際公認的業務連續性管理體系，幫助企業識別潛在風險，制定一套一體化的管理流程計劃并實施演練，提升、完善企業在處理災難時的能力，保證云平臺和服務的持續性和穩定性。
PCI DSS 金融支付認證

支付卡業務數據安全認證，涵蓋6大領域、12項規范，天翼云將持續從數據歸集、傳輸、存儲、處理、交換、銷毀全生命周期出發，加強數據安全防護能力建設，確保用戶信息安全。
SOC1 TYPE2報告

由專業的第三方審計機構，針對天翼云進行的與財務報告相關的內控審計有效性評估，可以幫助用戶了解天翼云建立的用戶與財務報告相關的控制措施。
SOC2 TYPE2鑒證

由專業的第三方審計機構，針對天翼云提供的云服務的安全性、可用性、機密性相關的內部控制措施進行驗證的獨立審計報告。
SOC3鑒證

SOC 3報告是基于SOC 2 Type II報告的摘要版本，簡要介紹天翼云產品和服務體系。用戶可以根據 SOC 3報告了解天翼云相關的內部控制。
ISO 14001 環境管理體系認證

幫助企業提高資源、能源使用效率、降低生產成本，有助于環境績效的持續改善和尋求企業發展與保護環境的和諧平衡，天翼云重視保護我們生存的家園。
ISO 45001 職業健康安全管理體系認證

定期檢查評估職業健康安全規定與計劃，建立包含組織結構、職責、培訓、信息溝通、應急準備與響應等要素的管理體系，持續改進職業健康安全績效，天翼云重視員工的職業健康。

國內通用

中央網信辦云計算服務安全評估

天翼云多個資源池通過中央網信辦云計算服務安全評估（增強級），表明天翼云符合政務行業相關安全能力要求，降低黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全風險。
網絡安全等級保護

天翼云多個資源池獲得了等保四級測評，表明天翼云嚴格遵循國家在云計算平臺安全建設方面的技術保障要求和安全管理要求。
ITSS 工信部云計算服務能力

由第三方測評機構開展的云計算服務能力測評，以國家標準為依據，圍繞云服務提供商的人員、技術、過程、資源、性能等關鍵要素，設定通過準則，展開能力測評。
公安部安全產品銷售許可證

計算機信息系統安全銷售許可證由公安部頒發，是對安全產品合規要求的認可，表明天翼云的產品符合監管部門發布的要求。
可信云認證

廣泛認可的國內云計算標準和評估方法，主要評估云計算產品和解決方案。天翼云的可信云認證在數量和范圍上始終保持云計算行業領先地位。
可信云金牌運維專項評估

金牌運維涵蓋了基礎信息技術服務、云計算、服務質量、信息安全、流程制度、運維系統等，對企業運維服務流程、運維管理平臺的功能完備性以及自動化管理的能力綜合進行評估。
云服務用戶數據保護能力認證

針對云服務用戶數據安全的評估，對云服務提供商所提供云產品、服務的數據保護能力進行客觀、全面、系統化的評估，幫助用戶了解云服務提供商的數據保護能力。