Apple 互联网服务认证

了解 Apple Inc. 获得的符合 ISO 27001 和 27018 标准的认证。

Apple Inc. 获得了多项符合 ISO 27001 和 27018 标准的认证,以使 Apple 客户能够履行法规和合同规定的义务。通过这些认证,我们的客户可以针对 Apple 在相关系统方面采取的信息安全和隐私保护做法进行独立认证。

国际标准化组织 (ISO) 发布了一系列全球信息安全管理系统 (ISMS) 标准,其中便包括 ISO 27001 和 27018。作为 Apple ISMS 的一部分,所有 Annex A 控制要求均包含在 ISO 27001 和 27018 标准所规定的适用性声明中。经过认可的注册商每年都要对 Apple 进行独立认证。

ISO 27001

ISO 27001 是信息安全管理系统标准,规定了有关建立、实施、维护和持续改进组织的信息安全管理系统的要求。

ISO 27001 标准中的以下安全领域涵盖在 Apple 的 ISO 认证中:

  • 信息安全政策
  • 信息安全的组织结构
  • 资产管理
  • 人力资源安全
  • 物理和环境安全
  • 通信和运营管理
  • 访问控制
  • 信息系统的采购、开发和维护
  • 信息安全事件管理
  • 业务连续性管理
  • 合规性

ISO 27018

ISO 27018 是有关在公共云环境中保护个人身份信息 (PII) 的行为准则。

ISO 27018 标准中的以下安全领域涵盖在 Apple 的 ISO 认证中:

  • 同意和选择
  • 目的合法性和明确化
  • 收集限制
  • 数据最少化
  • 使用、保留和披露限制
  • 准确性和质量
  • 开放性、透明性和易察性
  • 个人参与和访问机制
  • 责任
  • 信息安全
  • 隐私合规性

ISO 27001 和 27018 涵盖的 Apple 服务

Apple 的 ISO 27001 和 27018 认证涵盖以下服务。

Apple 教育服务

  • Apple 校园教务管理
  • iTunes U
  • 课业

Apple 企业服务

  • Apple 商务管理

Apple 服务

  • Apple 商务聊天
  • Apple 推送通知服务
  • FaceTime 通话
  • iCloud
  • iMessage 信息
  • 管理式 Apple ID
  • Siri

认证

要查看有关 Apple 已获得 ISO 27001 和 27018 认证的证明,请访问以下注册商网站:

操作系统认证

进一步了解适用于以下项目的产品安全性、验证和指导:

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: