OCLC 信任中心：合规 

FedRAMP

美国联邦政府批准的云提供商市场

联邦政府风险与授权管理计划 (FedRAMP) 是一项美国联邦政府计划，为云产品和服务提供一种安全评估、授权和连续监视的标准化方法。FedRAMP 要求执行一套核心流程，以确保拥有联防政府数据的云服务产品的效率以及可重复的云安全性。OCLC 保持 FedRAMP Li-SAAS 的运营授权 (ATO)。

查看认证

StateRAMP

美国州政府和联邦政府批准的云提供商市场

州政府风险与授权管理计划 (StateRAMP) 是一项美国州和地方政府计划，为云产品和服务提供一种安全评估、授权和连续监视的标准化方法。StateRAMP 要求执行一套安全标准核心流程，该流程基于国家标准技术局 (NIST) 信息系统和机构安全和隐私控制特别出版物 800-53 的内容。OCLC 保持‘授权’ (Authorized) 安全状态，并且是 StateRAMP 授权供应商列表的成员。

查看认证

ISO/IEC 27001

信息安全管理标准 ISO/IEC 27001 是一个正式指定信息安全管理系统 (ISMS) 的安全标准，旨在将信息安全置于明确的管理控制之下。它规定用于定义实施、监控、维护和持续改善 ISMS 的方式的各项要求。该认证有助于 OCLC 遵守与信息安全有关的众多监管法规和法律要求。

查看认证

ISO/IEC 27018

个人身份信息 (PII) 数据保护标准 ISO/IEC 27018 是针对云隐私的国际操作规范。根据欧盟数据保护法，它为充当个人身份信息 (PII) 处理者的云服务提供商 (CSP) 提供有关评估风险和实施保护 PII 的最新控制的具体指导。

查看认证

ISO/IEC 27701

隐私信息管理系统 (PIMS) 标准 ISO/IEC 27701 是用于保护个人身份信息 (PII) 的国际隐私框架。该标准涵盖数据保护法规（例如《通用数据保护条例》[GDPR]）中的数据保护要求。

查看认证

SOC 2

安全性、可用性、处理完整性和机密性标准

SOC 2 是一份基于美国注册会计师协会 (AICPA) 现有信任服务标准 (TSC) 审计标准委员会的报告。审计的目的在于评估与安全性、可用性、处理完整性和机密性相关的组织信息系统。

认证存档

Cloud Security Alliance（云安全联盟）

云安全和隐私标准

CSA 安全信任保证和风险计划促进最佳实践的使用，用于在云计算中提供安全保证。OCLC 参加了自愿的 CSA 安全、信任和保证注册 (STAR)，以记录其符合 CSA 发布的安全和隐私控制措施。

查看认证

EU Cybersecurity Act（欧盟网络安全法案）

欧洲网络安全标准

欧盟网络安全法案 (EU Cybersecurity Act) 为数字产品和服务建立了网络安全框架。该网络安全框架定义了公司在欧盟开展业务时必须遵循的安全控制措施。OCLC 执行了年度 ISO 27001 审计，用以证明符合本法规条款。

认证存档

意大利 AGID

意大利批准的云提供商市场

意大利国家数字化署 (Agenzia per l’Italia Digitale, AgID) 负责协调创新领域的政策并积极促进信息和通讯技术的传播，支持公共管理数字化和现代化进程。它的所有准则和行动均在国家和欧洲层面采取统一、一致的形式制定，整合技术基础设施、确保公共数据保存和管理的安全性和可靠性以及提供集成共享的高质量服务。

认证存档

Spain Esquema Nacional de Seguridad （西班牙国家安全计划，ENS）

西班牙网络安全标准

ENS 认证计划由财政和公共行政部以及国家密码学中心 (CCN) 联合制定。该计划由基本原则和充分保护信息所需的最低要求构成。

认证存档

United Kingdom Cyber Essentials（英国数码安全要略）

英国网络安全标准

英国数码安全要略 (Cyber Essentials) 是英国政府支持的计划，旨在帮助组织评估和缓解 IT 系统中常见的网络完全威胁带来的风险。英国数码安全要略 (Cyber Essentials) 计划是一项网络安全标准，用于确定组织在其 IT 系统中需采取的安全控制。英国数码安全要略 (Cyber Essentials) 计划要求所有处理任何个人信息的英国政府供应商都必须遵守其规定。

查看认证