IRAP

IRAP（信息安全注册评估员计划）由 ASD（澳大利亚信号局）发起，为澳大利亚政府机构及组织提供网络安全控制评估框架。注册评估员将依据 ACSC（澳大利亚网络安全中心）制定的 IRAP ISM（《IRAP 受保护信息安全手册》）中规定的澳大利亚政府要求，对 ICT（信息和通信技术）系统安全性进行评估。

IRAP 包括四个分类级别，为云提供商建立合规性和可信度提供强大评估标准。Atlassian 旗下产品（包括 Jira、Confluence 及 Jira Service Management Cloud）已成功获得 IRAP 框架下的 PROTECTED 级分类。

需要注意的是，IRAP 评估报告并非认证，其仅体现的是独立评估机构针对 Atlassian 产品及支持系统符合相关 ISM 版本要求的程度所出具的评估结论。

作为 Atlassian 持续践行安全承诺的一部分，每当新版本发布时，Atlassian 均会聘请独立第三方评估机构审查《信息安全手册》(ISM) 更新。此流程可确保 Atlassian 始终符合 ISM 的最新要求。有关此类评估的更多详情，详见随附的补充函。

要进一步了解我们在客户数据保护方面的承诺，请访问我们的安全实践页面。