全球 | 所有行业

ISO/IEC 27001

国际标准化组织 (ISO) 是一个独立的非政府国际组织，其国际成员包括 163 个国家级标准机构。ISO/IEC 27000 系列标准可帮助各组织保障信息资产安全。

ISO/IEC 27001 提出并概述了对信息安全管理系统 (ISMS) 的要求，指定了一组最佳实践，并且详细介绍了有助于控制信息风险的安全控制措施。

Google Cloud、我们的通用基础架构、Google Workspace、Chrome 和 Apigee 均已通过 ISO/IEC 27001 认证。虽然 27001 标准并没有规定具体的信息安全控制措施，但是 Google 可以利用该框架以及其中列出的控制措施核对清单来确保不断地全面改进安全管理模式。

可以通过合规报告管理器申请 Google Cloud、Google Workspace 和 Apigee ISO/IEC 27001 证书。潜在客户可以联系销售人员了解详情。

ISO/IEC 27001 认证范围内的 Google Cloud 服务

Chronicle（安全）和 Threat Intelligence for Chronicle 受 Chronicle 服务条款的约束。

访问权限审批

Access Context Manager

Access Transparency

客服助手

AI Platform Data Labeling

AI Platform 神经架构搜索 (NAS)

AI Platform Training 和 AI Platform Prediction

AlloyDB

Anthos Clusters on Bare Metal

Anthos Clusters on VMware

Anthos Config Management

Anthos Config Management – 软件

Anthos Identity Service

Anthos Identity Service – 软件

Anthos on AWS

Anthos on Azure

Anthos Service Mesh

Anthos Service Mesh – 软件

Anti-Money Laundering AI

API 网关

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

备份和灾难恢复服务

裸金属解决方案

批处理

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

BigQuery Omni

Binary Authorization

Binary Authorization – 软件

CCAI 平台

Certificate Authority Service

Chronicle SIEM

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud 控制台

Cloud 控制台应用

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences（原 Google Genomics）

Cloud Load Balancing

Cloud Logging

Cloud Logging – 软件

Cloud Monitoring

Cloud Monitoring – 软件

Cloud NAT (网络地址转换)

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run

Cloud Run for Anthos

Cloud Run for Anthos – 软件

Cloud Scheduler

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Cloud Workstations

Compute Engine

交流合作

Connect - 软件

Contact Center AI (CCAI)

Contact Center AI Insights

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Datastore

Datastream

Dialogflow

Document AI

Document AI Warehouse

Google Cloud 中的 Duet AI

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Game Servers

Vertex AI 上的生成式 AI（原 Vertex AI 上的生成式 AI 支持）

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud SDK

Google Cloud Storage

Google Cloud Threat Intelligence for Chronicle

Google Cloud VMware Engine

Google Earth Engine

Google Kubernetes Engine

Hub

Identity & Access Management (IAM)

Identity Platform

IoT Core

Key Access Justification (Access Sovereignty)

Looker (Google Cloud Core)

Looker Studio（以前称为 Google 数据洞察）

Managed Service for Microsoft Active Directory (AD)

媒体 CDN

Memorystore

Migrate for Compute Engine

Migrate to Containers

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

支付网关

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommender

Resource Manager API

Risk Manager

Secret Manager

Security Command Center

Sensitive Data Protection (including Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Spectrum Access System

Speech-to-Text

Storage Transfer Service

表

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Transfer Appliance

Vertex AI Conversation（原 Generative AI App Builder）

Vertex AI Platform（原 Vertex AI）

Vertex AI Search（原 Gen App Builder – 企业搜索）

Video Intelligence API

虚拟私有云

VirusTotal

VPC Service Controls

Web Risk API

Workflows

* 表示此项认证的范围适用于此类产品，其中，Google 既是客户数据的处理方，也是服务数据的处理方。Google 作为处理方处理服务数据时，必须遵守与此产品相关企业客户之间达成的协议。

管理控制台*

Apps 脚本

作业*

日历*

Calendar API

课堂*

Cloud Identity*

Cloud Search*

通讯录*

Contacts API

Currents

文档*

云端硬盘*

Drive Activity API

Drive Rest API

表单*

Gmail*

Gmail Rest API

Google Chat*

Google Meet*

Google Workspace Migrate

网上论坛*

Hangouts*

Jamboard*

Keep*

移动设备管理*

表格*

Sheets API

协作平台*

Sites API

幻灯片*

Tasks*

Tasks API

保险柜*

Voice*

Alert Center API

Apps Email Audit API

Data Transfer API

Directory API

Domain Shared Contacts API

Enterprise License Manager API

Groups Migration API

Groups Settings API

People API

Reports API

Reseller API

SAML-based SSO API

云打印

Chrome 服务：Chrome 企业版升级、Chrome 教育版升级、Chrome 公益版升级、Chrome 自助服务终端、Chromebook 企业版

Chrome 同步

Apigee

Business Messages

RCS Business Messaging

富通讯解决方案 (RCS)

Spectrum Access System

常见问题解答

Google Cloud 符合 ISO/IEC 27001 标准，早在几年前便已通过这项认证。如需获取认证报告副本来协助您开展认证工作，请访问本页面的“相关文档”部分。

贵组织应自行获取相关认证，但您可以通过 Google Cloud 证书了解 Google 如何对自己的产品实施相关要求。贵组织可以先了解 Google Cloud 服务已涵盖哪些 ISO/IEC 27001 控制措施，然后便可努力完成自己的实施和认证工作。

ISO/IEC 27017

了解详情

ISO/IEC 27018

了解详情

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品，即刻开始在 Google Cloud 上构建项目。

免费开始使用

更进一步

开始您的下一个项目，尝试交互式教程并管理您的账号。

与销售人员联系

了解安全措施最佳实践
查看我们的最佳实践
解决常见问题
观看安全措施使用场景视频
与合作伙伴携手
查看我们的安全合作伙伴

了解安全措施最佳实践
查看我们的最佳实践
解决常见问题
观看安全措施使用场景视频
与合作伙伴携手
查看我们的安全合作伙伴

ISO/IEC 27001

相关文档

ISO/IEC 27001 认证范围内的 Google Cloud 服务

快速链接

常见问题解答

相关法规和标准

更进一步

更进一步