我们é�µå®ˆå�„ç§�å›½é™…å…¬è®¤çš„å®‰å…¨æ ‡å‡†ã€‚
基于风险的主动控制å�¯ä»¥ä¿�护我们的客户和用户数æ�®çš„机密性ã€�完整性和å�¯ç”¨æ€§ã€‚我们å�šæŒ�主è¦�监管机构的最新认è¯�,é�µå®ˆçŽ°è¡Œå’Œæ–°çš„è¡Œä¸šæ ‡å‡†ã€‚
认�与�明
FedRAMP
美国�邦政府批准的云�供商市场
è�”邦政府风险与授æ�ƒç®¡ç�†è®¡åˆ’ (FedRAMP) 是一项美国è�”邦政府计划,为云产å“�å’Œæœ�务æ��供一ç§�安全评估ã€�授æ�ƒå’Œè¿žç»ç›‘è§†çš„æ ‡å‡†åŒ–æ–¹æ³•ã€‚FedRAMP è¦�æ±‚æ‰§è¡Œä¸€å¥—æ ¸å¿ƒæµ�程,以确ä¿�拥有è�”防政府数æ�®çš„云æœ�务产å“�的效率以å�Šå�¯é‡�å¤�的云安全性。OCLC ä¿�æŒ� FedRAMP Li-SAAS çš„è¿�è�¥æŽˆæ�ƒ (ATO)。
GovRAMP
美国州政府和�邦政府批准的云�供商市场
GovRAMP 是美国州和地方政府的一项计划,旨在为云产å“�å’Œæœ�务的安全评估ã€�授æ�ƒå’ŒæŒ�ç»ç›‘控æ��ä¾›æ ‡å‡†åŒ–æ–¹æ³•ã€‚GovRAMP è¦�æ±‚æ‰§è¡Œä¸€å¥—å®‰å…¨æ ‡å‡†æ ¸å¿ƒæµ�程,该æµ�ç¨‹åŸºäºŽå›½å®¶æ ‡å‡†æŠ€æœ¯å±€ (NIST) ä¿¡æ�¯ç³»ç»Ÿå’Œæœºæž„安全和éš�ç§�控制特别出版物 800-53 的内容。OCLC ä¿�æŒ�‘授æ�ƒâ€™ (Authorized) 安全状æ€�,并且是 GovRAMP 授æ�ƒä¾›åº”商列表的æˆ�员。
ISO/IEC 27001
ä¿¡æ�¯å®‰å…¨ç®¡ç�†æ ‡å‡† ISO/IEC 27001 是一个æ£å¼�指定信æ�¯å®‰å…¨ç®¡ç�†ç³»ç»Ÿ (ISMS) çš„å®‰å…¨æ ‡å‡†ï¼Œæ—¨åœ¨å°†ä¿¡æ�¯å®‰å…¨ç½®äºŽæ˜Žç¡®çš„管ç�†æŽ§åˆ¶ä¹‹ä¸‹ã€‚它规定用于定义实施ã€�监控ã€�维护和æŒ�ç»æ”¹å–„ ISMS çš„æ–¹å¼�çš„å�„项è¦�求。该认è¯�有助于 OCLC é�µå®ˆä¸Žä¿¡æ�¯å®‰å…¨æœ‰å…³çš„众多监管法规和法律è¦�求。
ISO/IEC 27017
云æœ�务的信æ�¯å®‰å…¨æŽ§åˆ¶Â ISO/IEC 27017 æ˜¯äº‘å®‰å…¨çš„å›½é™…å®žè·µå‡†åˆ™ã€‚è¯¥æ ‡å‡†ä¸ºäº‘æœ�务æ��供商æ��供了适用于ä¿�护云环境的信æ�¯å®‰å…¨æŽ§åˆ¶ã€‚
ISO/IEC 27018
个人身份信æ�¯ (PII) æ•°æ�®ä¿�æŠ¤æ ‡å‡† ISO/IEC 27018 是针对云éš�ç§�的国际æ“�ä½œè§„èŒƒã€‚æ ¹æ�®æ¬§ç›Ÿæ•°æ�®ä¿�护法,它为充当个人身份信æ�¯ (PII) 处ç�†è€…的云æœ�务æ��供商 (CSP) æ��供有关评估风险和实施ä¿�护 PII 的最新控制的具体指导。
ISO/IEC 27701
éš�ç§�ä¿¡æ�¯ç®¡ç�†ç³»ç»Ÿ (PIMS) æ ‡å‡† ISO/IEC 27701 是用于ä¿�护个人身份信æ�¯ (PII) 的国际éš�ç§�æ¡†æž¶ã€‚è¯¥æ ‡å‡†æ¶µç›–æ•°æ�®ä¿�护法规(例如《通用数æ�®ä¿�护æ�¡ä¾‹ã€‹[GDPR])ä¸çš„æ•°æ�®ä¿�护è¦�求。
SOC 2
安全性ã€�å�¯ç”¨æ€§ã€�处ç�†å®Œæ•´æ€§å’Œæœºå¯†æ€§æ ‡å‡†
SOC 2 是一份基于美国注册会计师å��会 (AICPA) 现有信任æœ�åŠ¡æ ‡å‡† (TSC) å®¡è®¡æ ‡å‡†å§”å‘˜ä¼šçš„æŠ¥å‘Šã€‚å®¡è®¡çš„ç›®çš„åœ¨äºŽè¯„ä¼°ä¸Žå®‰å…¨æ€§ã€�å�¯ç”¨æ€§ã€�处ç�†å®Œæ•´æ€§å’Œæœºå¯†æ€§ç›¸å…³çš„组织信æ�¯ç³»ç»Ÿã€‚
认è¯�å˜æ¡£
Cloud Security Alliance(云安全�盟)
云安全和éš�ç§�æ ‡å‡†
CSA 安全信任ä¿�è¯�和风险计划促进最佳实践的使用,用于在云计算ä¸æ��供安全ä¿�è¯�。OCLC å�‚åŠ äº†è‡ªæ„¿çš„ CSA 安全ã€�信任和ä¿�è¯�注册 (STAR),以记录其符å�ˆ CSA å�‘布的安全和éš�ç§�控制措施。
EU Cybersecurity Act(欧盟网络安全法案)
æ¬§æ´²ç½‘ç»œå®‰å…¨æ ‡å‡†
欧盟网络安全法案 (EU Cybersecurity Act) 为数å—产å“�å’Œæœ�务建立了网络安全框架。该网络安全框架定义了公å�¸åœ¨æ¬§ç›Ÿå¼€å±•ä¸šåŠ¡æ—¶å¿…é¡»é�µå¾ªçš„安全控制措施。OCLC 执行了年度 ISO 27001 审计,用以è¯�明符å�ˆæœ¬æ³•è§„æ�¡æ¬¾ã€‚
认è¯�å˜æ¡£
�大利 AGID
�大利批准的云�供商市场
æ„�大利国家数å—化署 (Agenzia per l’Italia Digitale, AgID) è´Ÿè´£å��调创新领域的政ç–并积æž�促进信æ�¯å’Œé€šè®¯æŠ€æœ¯çš„ä¼ æ’,支æŒ�公共管ç�†æ•°å—化和现代化进程。它的所有准则和行动å�‡åœ¨å›½å®¶å’Œæ¬§æ´²å±‚é�¢é‡‡å�–统一ã€�一致的形å¼�制定,整å�ˆæŠ€æœ¯åŸºç¡€è®¾æ–½ã€�ç¡®ä¿�公共数æ�®ä¿�å˜å’Œç®¡ç�†çš„安全性和å�¯é� 性以å�Šæ��供集æˆ�共享的高质é‡�æœ�务。
认è¯�å˜æ¡£
Spain Esquema Nacional de Seguridad (西ç�牙国家安全计划,ENS)
西ç�ç‰™ç½‘ç»œå®‰å…¨æ ‡å‡†
ENS 认è¯�计划由财政和公共行政部以å�Šå›½å®¶å¯†ç �å¦ä¸å¿ƒ (CCN) è�”å�ˆåˆ¶å®šã€‚该计划由基本原则和充分ä¿�护信æ�¯æ‰€éœ€çš„最低è¦�求构æˆ�。
认è¯�å˜æ¡£
United Kingdom Cyber Essentials(英国数ç �安全è¦�略)
è‹±å›½ç½‘ç»œå®‰å…¨æ ‡å‡†
英国数ç �安全è¦�ç•¥ (Cyber Essentials) 是英国政府支æŒ�的计划,旨在帮助组织评估和缓解 IT 系统ä¸å¸¸è§�的网络完全å¨�èƒ�带æ�¥çš„风险。英国数ç �安全è¦�ç•¥ (Cyber Essentials) è®¡åˆ’æ˜¯ä¸€é¡¹ç½‘ç»œå®‰å…¨æ ‡å‡†ï¼Œç”¨äºŽç¡®å®šç»„ç»‡åœ¨å…¶ IT 系统ä¸éœ€é‡‡å�–的安全控制。英国数ç �安全è¦�ç•¥ (Cyber Essentials) 计划è¦�求所有处ç�†ä»»ä½•ä¸ªäººä¿¡æ�¯çš„英国政府供应商都必须é�µå®ˆå…¶è§„定。
TX-RAMP
TX-RAMP,å�³å¾—å…‹è�¨æ–¯å·žé£Žé™©ä¸ŽæŽˆæ�ƒç®¡ç�†è®¡åˆ’,是一个旨在帮助得克è�¨æ–¯å·žæ”¿åºœæœºæž„管ç�†ç½‘络安全风险并确ä¿�é�µå®ˆå®‰å…¨æ ‡å‡†çš„框架。它为评估和授æ�ƒè¿™äº›æœºæž„使用的云æœ�务æ��供了一ç§�æ ‡å‡†åŒ–çš„æ–¹æ³•ã€‚
所有这些认è¯�å�‡ç”±ç¬¬ä¸‰æ–¹å’Œ/或独立审计员定期评估,并以认è¯�ã€�审计报告或å�ˆè§„性确认ç‰æ–¹å¼�确认结果。å�ˆè§„性的一致性和框架包括针对特定目的的已å�‘布è¦�求。
�系我们的安全团队
ä¿¡æ�¯çš„ä¿�密性ã€�完整性和å�¯èŽ·å�–性至关é‡�è¦�ï¼Œå› ä¸ºæˆ‘ä»¬å¿…é¡»ä¿�护图书馆å�Šå…¶ç”¨æˆ·çš„ä¿¡æ�¯å®‰å…¨å’Œéš�ç§�。我们é…�备了专门的安全人员,他们æ�¥è‡ªå›¾ä¹¦é¦†ã€�é«˜æ ¡ä»¥å�Šå¯¹å®‰å…¨æ„�识è¦�求æž�高的行业,例如金èž�æœ�务ã€�政府和国防ç‰é¢†åŸŸï¼Œè€Œä¸”他们也ä¹�æ„�建立è�”系。