合规性资源中心
Google Cloud 提供行业领先的安全性、第三方审核与认证、相关文档和法律承诺,旨在帮助您满足合规要求。
Google Cloud 合规性
我们的产品会定期接受安全性、隐私性和合规控制措施方面的独立审核,获得认证、证明和审核报告以印证其合规性。此外,对于不需要或不适用正式认证或证明的情况,我们还制作了资源文档和对照材料以支持合规性查验。
了解:
- Google Cloud 认证和我们满足的合规标准
- 与区域性法规或行业专属法规有关的概括性信息
- 有关行业资讯和最佳实践的最新动态
- 助力您的报告和合规工作的文档
符合的法规和标准(按类别)
认证/证明/报告
一家独立的第三方审核机构对我们进行了评估,确认我们符合这些法规和标准,因而向我们授予了正式的认证、证明或审核报告。
云计算合规性控制目录 (C5) | CSA | 西班牙国家安全计划 (ENS) | 欧盟云行为准则 | FedRAMP | FIPS 140-2 验证 | HDS | HITRUST CSF | 高等教育云服务商评估工具 (HECVAT) | Independent Security Evaluators (ISE) 审核 | 信息系统安全管理与评估计划 (ISMAP) | IRAP(信息安全注册评估机构计划) | ISAE 3000 第二类报告 (FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K-ISMS(韩国) | 信息交换的最低可接受风险标准 (MARS-E) | MTCS(新加坡)Tier 3 | NCSC - Cyber Essentials(英国) | OSPAR | PCI 3DS 核心安全标准 | PCI DSS | SNI 27001 | SOC 1 | SOC 2 | SOC 3 | SWIPO 数据可移植性行为准则 | ETDA(泰国) | TISAX | TruSight | 美国国防信息系统局临时授权 | VPAT(WCAG、美国 508 条款、EN 301 549)
法律/法规
云服务提供商无法针对我们的客户是否遵守这些法律和法规提供正式认证。但我们力求通过我们的产品、技术能力、指导文档和法律承诺,尽可能为您的组织简化合规流程。
ACPR(法国) | 《个人信息保护法》(日本) | APRA 审慎标准 CPS 234 | PDPL(阿根廷) | APPs(澳大利亚) | BaFin 云服务外包准则 | 西班牙银行 | 葡萄牙银行 | 马来西亚国家银行 | 意大利银行 | 泰国银行 (BOT) | BCRA(阿根廷) | BRSA(土耳其) | BSP(菲律宾) | BWG(奥地利) | 《加州消费者隐私法案》(CCPA) | 巴西中央银行(巴西) | CNBV(墨西哥) | CNSF(墨西哥) | CMF(智利) | 《儿童在线隐私保护法》(COPPA)(美国) | CSSF(卢森堡) | 荷兰中央银行(荷兰) | DSA(孟加拉国) | ESMA(欧盟) | 欧盟标准合同条款 | 美国出口管制条例 (EAR) | FDIC(美国) | 《家庭教育权和隐私权法案》(美国) | FG16/5 - FCA | FINMA(瑞士) | 哥伦比亚金融监管局 | FSA(丹麦) | FSC 保险业务外包指示 | FSC 银行业务外包法规 | GDPR | GR 95/2018 准则 | GxP | HIPAA | IA(香港) | HKMA(香港) | MAMPU(马来西亚) | PDPO(香港) | 印度尼西亚第 71 号政府条例 (GR 71) | IRDAI(印度) | IRS 1075 | 国际武器贸易条例 (ITAR) | KNF(波兰) | FSC(韩国) | 《通用数据保护法》(LGPD) | MaRisk AT 9 外包 | MAS TRM 准则| NERC CIP | OJK 2017 年第 21 号通告 (SEOJK 21) | OJK 2016 年第 38 号条例 (POJK 38) | OSFI(加拿大) | PDPA(马来西亚) | PDPA(菲律宾) | PDPA(台湾) | PIPA(韩国) | PHIPA(加拿大) | PRA(英国) | RBI(印度) | 新西兰储备银行(新西兰) | revFADP(瑞士) | SEC(美国)) | 印度证券交易委员会 (SEBI) | SFSA(瑞典) | PDPA(新加坡) | 南非 POPI | 越南国家银行 | Superintendencia de Banca(秘鲁) | SYSC 8 外包 - FCA 手册 | 《隐私权法案》(新西兰) | PIPEDA(加拿大) | VAG(奥地利)
基准/框架
我们凭借产品、技术能力、指导文档和法律承诺来帮助我们的客户遵守这些框架和基准。这些基准/框架可能不需要正式的认证或证明,不过我们可能会依赖我们的认证、证明和报告来帮助客户针对这些框架和基准进行检验。
APRA 审慎标准 CPS 231 | ABS(新加坡) | PMDA(日本) | 美国刑事司法信息服务 (CJIS) | CyberGRX | EBA(欧盟) | EIOPA(欧盟) | FFIEC(美国) | FED(美国) | FISC(日本) | ISO/IEC 27110 | 《了解第三方》(KY3P) 报告 | NCSC - 云安全(英国)| MeitY(印度) | 新加坡金融管理局 (MAS) 准则 | MPA | MVSP | NEN(荷兰) | NISC(日本) | NIST 800-34 - 应急计划 | NIST 800-53 | NIST 800-171 | NHS(英国) | OCC(美国) | PiTuKri | 标准信息收集 (SIG) 调查问卷 | 2G3M(日本)