Apple 互联网服务安全认证
Apple 持续获有符合 ISO/IEC 27001 和 ISO/IEC 27018 标准的认证,以协助 Apple 客户履行其监管和合同义务。这些认证针对特定范围内的系统向客户提供了 Apple 信息安全和隐私实践的独立证明。
ISO/IEC 27001 和 ISO/IEC 27018 是信息安全管理系统 (ISMS) 标准系列的一部分,由国际标准化组织 (ISO) 发布。作为 Apple ISMS 的一部分,附录 A 的所有控制要求都包括在 ISO/IEC 27001 和 ISO/IEC 27018 标准所定义的“适用性声明”中。Apple 每年都会接受有资质的认证登记机构的独立证明。
ISO/IEC 27001
ISO/IEC 27001 是一项信息安全管理系统标准,指定了建立、实施、维护和持续改进组织的信息安全管理系统的要求。ISO/IEC 27001 标准包括了 Apple ISO/IEC 认证所涵盖的以下安全领域:
信息安全策略
信息安全结构
资产管理
人力资源安全
物理和环境安全
通信与操作管理
访问控制
信息系统购置、开发和维护
信息安全事件管理
业务连续性管理
合规
ISO/IEC 27018
ISO/IEC 27018 是一项行为守则,目的在于保护公有云环境中的个人可识别信息 (PII)。ISO/IEC 27018 标准包括了 Apple ISO/IEC 认证所涵盖的以下安全领域:
同意与选择权
目的合法性和规范
收集限制
数据最小化
使用、保留和披露限制
准确性和质量
公开、透明和声明
个人参与和访问权限
责任
信息安全
隐私合规
ISO/IEC 27001 和 ISO/IEC 27018 所涵盖的 Apple 服务
Apple ISO/IEC 27001 和 ISO/IEC 27018 认证涵盖了以下服务:
Apple 配件服务
Apple 商务必备
Apple 商务管理
Apple Messages for Business
Apple 推送通知服务 (APNs)
Apple 校园教务管理
Claris Connect
数字车钥匙服务
FaceTime 通话
FileMaker Cloud
iCloud
iMessage 信息
iWork 服务
管理式 Apple 账户
课业
Siri
认证
有关 Apple ISO/IEC 27001 和 27018 认证的证明已公开发布。若要查看 Apple 的认证,请前往英国标准协会 (BSI) 网站的证书和客户名录搜索,在“公司名称”搜索栏中输入“Apple”,选择“搜索”按钮,然后选择搜索结果以查看认证。
【注】对于所提供的有关非 Apple 生产的产品信息或者并非由 Apple 控制或测试的独立网站,我们既不推荐,也不认可。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对第三方网站的准确性或可靠性不做任何声明。请联系供应商以获得更多信息。
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。