安全遵从包规格说明

PCI DSS安全遵从包

该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI DSS 3.2.1版，2018 年 5 月)，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）自评数据安全管理情况，并结合PCI DSS给出了数据安全方面的改进建议，帮助企业提升数据安全水平。

全球

行业标准

数据安全

1. 您是否作为参与支付卡处理的实体，包括商户、处理商、收单机构、发卡机构和服务提供商？
2. 您是否存储、处理或传输持卡人数据（主账户信息（PAN，一般为银行卡号）、持卡人姓名、银行卡有效期、业务码）或敏感验证数据（全磁道数据、信用卡安全码、PIN）？
3. 您是否期望对您在数据安全方面的风险进行识别，并获知如何采取措施降低风险？

如果以上任一回答为是，建议您订阅该遵从包。

ISO 27001安全遵从包

该遵从包依据国际上公认的ISO 27001信息安全管理体系要求（2013版），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）自评信息安全管理情况，并给出了信息安全方面的改进建议，帮助企业提升信息安全水平。

全球

国际标准

信息安全

ISO 27001为组织建立、实施、运行、保持和持续改进信息安全管理体系规定了要求，是一项具有普适性的信息安全标准。

如您期望对您在信息安全方面的风险进行识别，并获知如何采取措施降低风险，建议您订阅该遵从包。

ISO 27701安全遵从包

该遵从包依据国际上公认的ISO 27701隐私信息管理要求和指南（2019版），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）自评隐私信息管理情况，并给出了隐私保护方面的改进建议，帮助企业贯彻隐私保护的责任，提升隐私保护及信息安全水平。

全球

国际标准

隐私保护

1. 您是否涉及处理（包括收集、使用、传输、存储、删除等）个人可识别信息（简称“PII”，如姓名、电话号码、电子邮箱、身份证件信息等，在本遵从包中也称作“个人数据”）？
2. 您是否作为PII控制者（决定PII处理目的和方法的隐私利益相关方，在本遵从包中也称作“数据控制者”）和/或PII处理者（代表PII控制者，并按照PII控制者的指示对PII进行处理的隐私利益相关方，在本遵从包中也称作“数据处理者”）的角色？
3. 您是否期望对您在隐私保护方面的风险进行识别，并获知如何采取措施降低风险？

如果以上任一回答为是，建议您订阅该遵从包。

等保2.0标准四级安全遵从包

该遵从包依据国家标准GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中四级的安全要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）自评网络安全管理情况，并给出了网络安全等级保护的改进建议，帮助企业建设网络安全体系，提升网络安全水平。

中国

国家标准

网络安全

1. 您是否涉及网络安全等级保护工作的作用对象，主要包括基础信息网络（为信息流通、信息系统运行等起基础支撑作用的信息网络，包括电信网、广播电视传输网、互联网、业务专网等网络设备设施）、信息系统（例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统）和大数据等？
2. 您是否期望对网络实施分级保护措施，在网络安全保护方面的风险进行识别，并获知如何采取措施降低风险？

如果以上任一回答为是，建议您订阅该遵从包。

等保2.0标准三级安全遵从包

该遵从包依据国家标准GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中三级的安全要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）自评网络安全管理情况，并给出了网络安全等级保护的改进建议，帮助企业建设网络安全体系，提升网络安全水平。

中国

国家标准

网络安全

1. 您是否涉及网络安全等级保护工作的作用对象，主要包括基础信息网络（为信息流通、信息系统运行等起基础支撑作用的信息网络，包括电信网、广播电视传输网、互联网、业务专网等网络设备设施）、信息系统（例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统）和大数据等？
2. 您是否期望对网络实施分级保护措施，在网络安全保护方面的风险进行识别，并获知如何采取措施降低风险？

如果以上任一回答为是，建议您订阅该遵从包。

中国-澳门隐私保护遵从包

该遵从包依据《澳门个人资料保护法》2005年（Personal Data Protection Act，2005，简称“PDPA”），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并为您的企业处理个人数据的有关活动提供指引。

中国-澳门

法律法规

隐私保护

1. 您或者您的企业是否涉及如下场景之一：
   • 以全部或部分自动化方式进行个人资料（在本遵从包中也称作“个人数据”）处理活动；
   • 以非自动化方式进行的，构成或拟构成人工存档系统的一部分的个人资料的处理活动；
   • 使用监控录像或其它设备来捕捉、处理和传播可用以识别某一特定个人的声音和图像。
   说明：

   澳门个人资料保护法没有对适用的“地域范围”进行规定。是否适用澳门PDPA或者是否受澳门法律的管辖，在上述3个场景涉及的情况，建议考虑以下两点：

   • 资料处理活动是否在澳门特区领土范围有关联，例如在澳门特区内进行的个人资料搜集、储存的行为；
   • 资料处理活动是否与澳门居民（包括法人、自然人）有关联。
2. 您是否期望对您在澳门的个人资料处理方面的风险进行识别，并获知如何采取措施降低风险？

如果以上任一回答为是，建议您订阅该遵从包。

中国-大陆隐私保护遵从包

该遵从包依据《中国个人信息安全规范》2020年的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，为企业提供开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的安全要求，并给出了隐私保护方面的改进建议，帮助您的企业提升个人信息保护水平。

中国大陆

法律法规

隐私保护

1. 您是否涉及在中国大陆境内进行个人数据的收集、使用或披露等个人信息处理活动？
2. 您是否期望对您在中国个人信息安全规范下的个人信息安全风险进行识别，并获取如何采取措施降低风险？

如果以上任一回答为是，建议您订阅该遵从包。

中国-香港隐私保护遵从包

该遵从包依据《香港个人资料（私隐）条例》1995年（Personal Data （Privacy ）Ordinance，1995，简称PDPO）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，指导您的企业如何收集、存储、传输、处理和使用收集到的个人数据，并给出了隐私保护方面的改进建议，帮助您的企业提升隐私保护及信息安全水平。

中国香港

法律法规

隐私保护

1. 您是否涉及对一名在世人士有关及可确定个人身份的资料，以可供查阅及处理的方式记录下来？
   说明：

   中国香港PDPO没有对适用的“地域范围”进行规定，是否适用中国香港PDPO，建议结合以下条件考虑：您是否涉及作为中国香港境内的资料使用者（在本遵从包中也称作“数据控制者”）收集、使用、或处理个人资料（在本遵从包中也称作“个人数据”）？

2. 您是否期望对您在中国香港PDPO下的个人资料处理相关风险进行识别，并获取如何采取措施降低风险？

如果以上任一回答为是，建议您订阅该遵从包。

新加坡隐私保护遵从包

该遵从包依据《新加坡个人数据保护法》2012年（Personal Data Protection Act，2012，简称PDPA）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并给出了隐私保护方面的改进建议，帮助您的企业规范个人数据的收集、使用或披露，以及提升个人保护其个人信息数据各项权利的意识。

新加坡

法律法规

隐私保护

1. 您是否涉及在新加坡境内进行个人数据的收集、使用或披露等个人信息处理活动？
2. 您是否期望对您在新加坡个人数据保护法下的个人数据保护相关风险进行识别，并获取如何采取措施降低风险？

如果以上任一回答为是，建议您订阅该遵从包。

泰国隐私保护遵从包

该遵从包依据《泰国个人数据保护法 B.E.2562》 2019年（Personal Data Protection Act B.E.2562 2019, 简称PDPA）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并给出了隐私保护方面的改进建议，帮助企业全面管理数据保护以及个人数据的收集、保护、使用、存储、披露、传输。

泰国

法律法规

隐私保护

1. 您是否涉及在泰国境内收集、保护、使用、披露、传输和其他处理个人数据的情形？
2. 您是否涉及对位于泰国境内的个人数据主体从事以下活动：
   • 您向泰国境内的数据主体提供服务，无论是否由该数据主体支付费用
   • 监控数据主体的行为，且该监控发生在泰国境内
3. 您是否期望对您在泰国个人数据保护法下的个人数据保护风险进行识别，并获取如何采取措施降低风险？

如果以上任一回答为是，建议您订阅该遵从包。