Atlassian 合规性要求
Atlassian 是安全性、合规性、第三方审计和认证方面的行业领导者,可支持所有客户的合规性需求
迁移到 Cloud 意味着既要保护敏感的工作负载,同时还要实现并维护复杂监管要求、框架和指南的合规性。我们的团队坚持不懈地扩大覆盖范围,帮助各个组织满足合规性需求。
Atlassian 的合规性计划
我们的云产品会定期对其安全性、隐私和合规性控制进行独立验证,获得符合全球标准的认证、合规性证明或审计报告。
我们还有一个专门的资源中心,其中包含针对框架和法律的白皮书映射,在这些框架和法律中可能不需要或不适用正式的认证或证明。
Atlassian Cloud 认证和我们满足的合规性标准
有关特定行业和区域法规的一般信息
紧跟行业新闻和行业最佳实践
文档有助于您自己的报告和法规遵循工作
我们的合规性认证
了解有关 Atlassian 特色认证的更多信息
ISO/IEC 27001
ISO 27001 是信息安全管理系统 (ISMS) 的规范,该系统是针对组织信息风险管理流程的框架。
ISO/IEC 27018
ISO 27018 是个人身份信息 (PII) 处理者保护公共云中 PII 的实践准则。
SOC2
SOC 2(系统与组织控制)是一份定期更新的报告,重点说明与 Cloud 服务的安全性、可用性和机密性有关的非财务报告控制措施。
SOC 3
SOC 3(系统与组织控制)是一份定期更新的报告,重点说明与 Cloud 服务的安全性、可用性和机密性相关的内部控制措施。
FedRAMP
联邦风险和授权管理计划 (FedRAMP) 是美国联邦政府范围的一项计划,它旨在为云产品与服务的安全评估、授权和持续监控提供标准化方法。
PCI DSS
支付卡行业数据安全标准是适用于信用卡信息处理的信息安全标准。
VPAT
“自愿性产品可访问性模板”(VPAT) 是供提供商用来自我披露特定产品可访问性的文档。
合规性产品
为了帮助您实现合规性和提交报告,我们会分享信息、最佳实践并允许您轻松访问文档。我们的产品会定期对安全性、隐私和合规性控制进行独立验证,获得符合全球标准的认证以赢得您的信任。我们一直在努力扩大我们的覆盖范围。
按地区筛选
全球、亚太地区、加拿大、EMEA(欧洲、中东和非洲)、拉丁美洲、美国
按类别过滤
认证/证明、法律/法规、协定/框架
按行业筛选
金融服务、政府和公共部门、医疗保健和生命科学、零售、媒体和娱乐、教育
查找合规性证书
了解有关 Atlassian 所有合规性认证的更多信息
精选资源
供应商管理和安全评估计划
查看我们是如何管理供应商并与其展开密切合作的,以跟踪他们的补救工作。
Atlassian 控制框架
我们将这种全面的结构化合规方法贯彻在 Atlassian 的各种产品和基础设施之中。
云安全联盟成员资格
我们会定期更新“共识评估倡议”(CAI) 问卷,并将其公开发布以供查看。
风险管理计划
详细了解我们如何在整个组织和产品中整合企业风险管理
进一步了解我们的云平台路线图
若有可能,我们会尽力确保即将推出的安全性、合规性、隐私保护和可靠性举措的透明度。
我们的团队随时为您提供帮助
对我们的合规计划还有其他疑问?
你们有云认证吗?能否完成我的安全与风险调查问卷?哪里可以下载到更多信息?
信任与安全社区
加入 Atlassian 社区的信任与安全小组,获得我们安全团队的第一手资讯,并且分享以安全、可靠的方式使用 Atlassian 产品的各种信息、提示和最佳实践。
Atlassian 支持
联系我们训练有素的支持工程师,获得您的问题的答案。
