IBX 标准和规范

搜索 IBX 认证和标准

认证和标准定义

SOC1 类型 1

SOC1 是一份美国注册会计师协会 (AICPA) 报告,用于记录与组织财务报告内部控制 (ICFR) 相关的情况。该报告重点关注组织所提供的服务,以及构成与用户相关的核心活动的支持流程、政策、程序、人员和业务活动。SOC1 报告的审计标准包括 SSAE 16 和 ISAE 3402。

SOC2 类型 2

为技术公司设计的一项标准,内容包括数据中心、IT 托管服务、SaaS 供应商、基于云计算的企业和其他技术。SOC2 标准以安全性、可用性、处理完整性、保密性和隐私以及财务报告之外的控制的信托服务原则 (TSP) 为基础。

ISO 27001

一个国际公认的最佳实践框架,规定了建立、实施、维护和持续改进信息安全管理系统 (ISMS) 的要求。ISMS 是一种有系统的方法来管理敏感的公司信息,包括人员、流程和 IT 系统。

NIST 800-53/FISMA

NIST 800-53 由美国国家标准与技术研究院发布,该研究院创建并促进了联邦机构用于实施联邦信息安全管理法 (FISMA) 的标准,并管理其他有关保护信息和促进信息安全的计划。各机构需要在出版后一年内达到符合 NIST 的指南和标准。国家安全不包括在这些标准中。

PCI DSS

PCI 安全标准委员会提供全面的标准与支持材料,以增强支付卡的数据安全性。这包括一个整合了规范、工具、测量和支持资源的框架,以帮助组织确保持卡人信息在每一个步骤都得到安全的处理。关键在于 PCI 数据安全标准 (PCI DSS),它为开发稳健的支付卡数据安全流程提供了一个可操作的框架,包括预防、检测和对安全事件的适当反应。

HIPAA

健康保险携带和责任法案 (HIPAA) 设定了保护敏感患者的数据标准。任何处理受保护健康信息 (PHI) 的公司都必须确保一切必需的实体、网络和流程安全措施都已到位并遵守标准。这包括:涉事机构 (CE);所有治疗提供者;医疗保健支付和运营;业务伙伴;可获得患者信息的人员,以在治疗、支付或操作中提供支持。分包商和业务伙伴也必须遵守 HIPAA 合规性。

HDA/HADS

健康数据的托管受法国法律的规管,旨在保护患者数据的保密性、完整性和可用性。此类托管活动只能由通过了健康数据协议 (HDA) 批准的托管服务提供商(“HSP”)来实施,而此协议由法国卫生部的共享医疗信息系统代理 (ASIP) 所管理。

OHSAS 18001/ISO 18001

OHSAS 18001,也称为 ISO 18001,是国际公认的职业健康和安全管理标准。该标准用作评估和审计职业健康和安全管理系统的方法。

ISO 9001

ISO 9001 是一个经过认证的质量管理体系 (QMS),以供组织展示其持续提供产品和服务以满足客户及其他相关利益者需求的能力。

ISO 22301

业务连续性管理 (BCM) 国际标准 ISO 22301 取代了英国标准 (BS) 25999。 它规定了计划、建立、实施、操作、监测、审查、维护和持续改进文档管理系统,以就自然灾害、环境事故、技术故障和人为危机等破坏性事件做好准备、应对及灾后恢复的要求。

SS 564

SS 564 帮助在新加坡的组织建立体系和流程来改进其数据中心的能源效率。 该标准以全球 ISO 50001 认证体系为蓝本,勾划出一个针对新加坡环境定制的数据中心能源及环境管理的详细框架。

ISO 14001

ISO 14001(最新版本为 ISO14001:2015)说明了环境管理体系的要求,组织可根据这些要求以有系统的方式来提高环境绩效,并为可持续发展中的环境支柱作出贡献。

ISO 50001

ISO 50001(最新版本为 ISO 50001:2011)规定了建立、实施、维护和改进能源管理系统的要求,目的是使组织能够采用系统的方法实现能源绩效的持续改进,包括效率、使用和消费。它经设计可独立使用,但也可与其他管理系统联合或集成使用。

国际正常运行时间协会

作为一个独立的咨询组织,Uptime Institute 致力提高作为当今全球信息经济基础的业务关键性基础设施的性能、效率和可靠性。Uptime Institute 在 Tier 标准和认证有关数据中心设计、施工(设施)和运营可持续发展方面的创建和管理获得了全球性认可。

FedRAMP

联邦风险和授权管理计划 (FedRAMP) 是一个政府级别的计划,就云产品和服务的安全评估、授权和持续监控提供标准化方法。这方法采用 “一次评估、多次使用” 的框架,节省进行冗余机构安全评估所需的成本、时间和人员。

​TSI

从 TÜV-IT 引入的 ​Trusted Site Infrastructure(可信站点基础设施)是一份涵盖十个不同数据中心领域的要求目录,包括环境、建筑、消防、安全、布线、能源、空气、组织和文档。

Equinix 博客

加载中

加载中...

Twitter

分享此内容

Facebook LinkedIn Google+ Twitter 加入本项目

联系我们:

通过电话联系我们

致电联系我们
销售部:+86.21.5156.7250
支持部:+65.3158.3073

+86.21.5156.7250
联系方式