标准、法规和认证

为了帮助您履行合规及报告义务,我们会与您分享信息和最佳做法,并让您能够便捷地访问相关文档。我们的产品会定期接受安全性、隐私权和合规性控制措施方面的独立验证,遵守全球标准并获得认证,从而赢得您的信赖。我们一直在不断努力以符合更多法规的要求。

ISO 27001

管理信息风险。

国际标准化组织 (ISO) 是一个独立的非政府国际组织,其成员由 163 个国家标准机构组成。

ISO/IEC 27000 系列标准可帮助各组织保持信息资产的安全。ISO/IEC 27001 是一种安全标准,它阐述并提供针对信息安全管理系统 (ISMS) 的要求。 该标准指出了一套最佳做法,并详述了与信息风险管理相关的一系列安全控制措施。

虽然 27001 标准并没有规定具体的信息安全控制措施,但是 Google 可以利用该框架以及其中列出的控制措施核对清单来确保不断地全面改进安全管理模式。

Google Cloud Platform、我们的通用基础架构G Suite 均已通过 ISO 27001 认证。

符合 ISO 27001 标准的 Google Cloud 服务:

Google Cloud Platform:
G Suite:
其他 Google 产品:
Google 产品 API:
G Suite Admin SDK: