数据隐私保护合规认证

ISO 27001

通过应用风险管理过程来保持信息的保密性、完整性、可用性,并为建立、实施、保持和持续改进信息安全管理系统提供最佳实践。

ISO 27017

为云服务提供商和云服务客户提供特定的安全控制及其实施指南。基于ISO27002新增了7个云技术环节下需特殊考虑的控制措施。通过该认证,乐橙云将建立更加完善的云安全管理体系,提升整体云安全服务能力。

ISO 27018

首个指导云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准。该标准提供了一组额外的控制措施和相关指导,旨在解决现有的ISO 27002控制措施未能满足的公共云 PII 保护要求。该认证标志着乐橙云在隐私保护达到了高标准的行业最佳实践。

ISO 27701

通过建立、实施、维护和持续改进的方法对信息安全和隐私信息管理提出了极高的要求。乐橙云通过该隐私信息管理体系认证,对于完善并提升产品数据安全和隐私保护能力,以及加速全球安全合规体系建设具有重大意义。

移动互联网应用程序(App)安全认证

中国网络安全审查技术与认证中心(CCRC)是由市场监管总局、中央网信办唯一指定开展App认证的机构,其依据《网络安全法》、《网络安全审查办法》、《个人信息安全规范》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作的专门机构。CCRC的移动互联网程序(App)安全认证具有极高的含金量,是国内唯一一个关于App个人信息安全领域的国家级认证。

CSA STAR云安全认证

云安全领域最具含金量的资质之一,结合云控制矩阵(CCM)要求和国际相关法律法规和标准要求,综合评估云计算服务组织云端安全管理和技术能力。该认证代表乐橙云业务安全性符合国际上最先进的云安全标准要求。

IoT服务隐私保护认证

为乐橙云提供Iaas/PaaS/SaaS层的物理安全、数据安全、应用安全、网络安全等全面评估服务,并开展了渗透测试验证。乐橙云通过IoT服务隐私保护认证,代表我们的网络安全和隐私保护能力达到行业领先水平。

信息安全等级保护认证

国内最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,对各机构的信息系统安全等级保护状况进行认可及评定。乐橙云在应对信息安全威胁时,具备等级保护定义的第三级信息系统所应具备的安全保护能力。

云计算服务能力评估

围绕云计算服务中人员、技术、过程、安全、性能等关键要素而展开,分为“人力”、“运营管理流程”、“技术及性能”、“安全”、“运维管理”5个维度,26个建设点,全面覆盖了研发的各个领域。乐橙云取得该认证,证明云服务技能已获得国家权威机构的认可。

乐橙云安全及隐私保护白皮书

网络安全及隐私保护始终是华橙网络最高纲领和核心发展战略之一。华橙网络坚守“合规、 开放、透明”的理念,秉持为用户提供高效、安全、可信视频云服务的初心,积极面对不断 出现的安全与合规挑战。