Close

Atlassian 合规性要求

不要轻信我们的一家之言。我们欢迎您检查和验证我们的安全与隐私实践及操作。我们的团队坚持不懈地扩大覆盖范围,帮助各个组织满足合规性需求。

我们的合规性计划

SOC 徽标

SOC2

SOC 2(系统与组织控制)是一份定期更新的报告,重点说明与云服务的安全性、可用性和机密性有关的非财务报告控制措施。

我们目前为 Jira 和 Confluence Cloud、Jira Service Management、Bitbucket Cloud、Trello、Opsgenie、Statuspage、Jira Align 和 Halp 提供 SOC2 报告。

SOC 徽标

SOC 3

SOC 3(系统与组织控制)是一份定期更新的报告,重点说明与云服务的安全性、可用性和机密性相关的内部控制措施。

下载以下产品的 SOC3 报告:

PCI DSS 徽标

PCI DSS

支付卡行业数据安全标准是适用于信用卡信息处理的信息安全标准。

下载以下产品的 PCI 合规证明 (AOC):

ISO/IEC 27018 徽标

ISO/IEC 27001

ISO 27001 是信息安全管理系统 (ISMS) 的规范,该系统是针对组织信息风险管理流程的框架。

认证所含产品:Jira Cloud(包括 Automation for Jira - A4J)、Confluence Cloud、Bitbucket Cloud、Trello、Opsgenie、Jira Align、Statuspage 和 Jira Service Management (JSM)

Iso/IEC 27018 徽标

ISO/IEC 27018

ISO 27018 是个人身份信息 (PII) 处理者保护公共云中 PII 的实践准则。

认证所含产品:Jira Cloud(包括 Automation for Jira - A4J)、Confluence Cloud、Bitbucket Cloud、Trello、Opsgenie、Jira Align、Statuspage 和 Jira Service Management (JSM)

VPAT 徽标

VPAT

“自愿性产品可访问性模板”(VPAT) 是供提供商用来自我披露特定产品可访问性的文档。

FedRAMP 徽标

FedRAMP

联邦风险和授权管理计划 (FedRAMP) 是美国联邦政府范围的一项计划,它旨在为云产品与服务的安全评估、授权和持续监控提供标准化方法。

FedRAMP Marketplace 上查看以下各个产品的状态:

文件夹

供应商管理和安全评估计划

作为评估流程的一部分,我们的数据中心、主机托管地点和托管服务提供商会经过全面安全评估,之后还会定期进行 SOC1、SOC2 和/或 ISO/IEC 27001 审计。如果这些审计有重大发现,对 Atlassian 或我们的客户构成风险,我们将与相关供应商密切合作,跟踪他们的补救措施,直到问题得以解决。

控制面板

Atlassian 控制框架

“通用控制框架”是 Atlassian 在我们全球产品与基础设施团队中实施的一系列安全活动和控制措施。为创建此框架,我们分析了适用于全球 Atlassian 客户的所有认证的要求。借助这种全面的结构化合规方法,我们能够在 Atlassian 的各种产品和基础设施中始终如一地实施这些控制措施。

带有旗帜的网络地球仪

云安全联盟成员资格

Atlassian 是云安全联盟 (CSA) 的成员,这一非营利组织以推广云计算安全保障的最佳实践为使命。CSA 的“安全、信任与保障注册表”(STAR) 是一个可公开访问的注册表,它记录了经行业验证的安全控制措施。我们会定期更新“共识评估倡议”(CAI) 问卷,并将其公开发布以供查看。

三个圆环相互连接图标

风险管理计划

在整个组织中整合企业风险管理可以改进治理、战略、目标设定和日常运营方面的决策。Atlassian 的风险管理计划是我们风险与合规团队的焦点,也是我们决策流程的基本要素。我们的计划以 ISO31000-2009“风险管理 - 原则和准则”为范本,每年进行一次评估,而且也会按需进行评估。


进一步了解我们的云平台路线图

若有可能,我们会尽力确保即将推出的安全性、合规性、隐私保护和可靠性举措的透明度。

云平台路线图(跟踪、规划与支持)

问答气泡

对我们的合规计划还有其他疑问?

你们有云认证吗?能否完成我的安全与风险调查问卷?哪里可以下载到更多信息?


我们随时为您解答所有问题。

信任与安全社区

加入 Atlassian 社区的信任与安全小组,获得我们安全团队的第一手资讯,并且分享以安全、可靠的方式使用 Atlassian 产品的各种信息、提示和最佳实践。

Atlassian 支持

联系我们训练有素的支持工程师,获得最具体安全问题的答案。您可以在我们预先准备的安全问卷中找到许多问题的答案。