以最高合规标准建设火山引擎

火山引擎成功获得ISO27001信息安全管理体系认证，意味着火山引擎的IaaS、PaaS、SaaS平台产品及服务，从设计到交付及运营模式符合国际信息安全最佳实践的要求。

火山引擎成功获得ISO27017认证，意味着火山引擎具备良好的云服务安全管理能力，符合国际公认的最佳实践标准，为客户提供了有效的云计算信息安全控制措施的云平台。

火山引擎成功获得ISO27018认证，意味着火山引擎个人信息保护管理体系有能力满足国际高标准的个人信息保护法律法规要求，为客户带来充分信任的基础和坚实的云安全保障。

火山引擎成功获得ISO9001质量管理体系认证，意味着火山引擎的管理组织能够采取有效的纠正措施和预防措施，持续改进质量管理体系的有效性。

火山引擎成功获得ISO20000认证，意味着火山引擎拥有着规范的服务管理体系，保障了信息技术服务质量，可有效对客户提供可靠的信息技术服务。

火山引擎成功获得ISO22301认证，意味着火山引擎具备良好的业务连续性管理能力，采用系统化的方法来建设、演练业务连续性管理体系规划，提供了有效的管理机制来阻止或抵消业务中断威胁，减少灾难事件给企业带来损失。

火山引擎成功获得ISO27701认证，意味着火山引擎隐私合规体系建设得到国际标准认可。火山引擎也始终致力于保护客户隐私、数据安全，为客户提供安全、可信的云服务。

火山引擎成功获得ISO29151认证，意味着火山引擎为保护个人可识别信息制定了安全可靠的控制目标和管理要求，具备得到国际标准认可的安全管理体系，为客户在个人可识别信息方面提供了有效的隐私保护控制措施。

火山引擎成功获得了ISO 14001认证，意味着火山引擎持续履行企业社会责任，优化企业管理要求，在日常生产、经营、服务活动中考虑对环境的影响，减少对环境的负荷，增强员工环境安全意识，促进企业节约能源、重视环境管理。

火山引擎成功获得了ISO45001认证，意味着火山引擎持续履行企业社会责任，优化企业管理要求，在日常生产、经营、服务活动中考虑对职业健康安全的影响，不断降低职业健康安全风险，增强员工职业健康安全意识，营造一个安全健康的工作环境。

火山引擎获得ISO 27040认证表明火山引擎在数据存储安全方面建立了完善的管理体系，满足国际标准要求，意味着火山引擎数据存储安全采取的措施能够降低客户数据资产被破坏的风险，保障云客户业务的稳定发展。

火山引擎获得 BS10012 认证证明其在隐私信息管理体系的规划、建立、实施、维护和持续改进符合国际标准和行业良好实践的要求，同时BS10012资质认证有助于火山引擎云客户满足国际个人信息保护标准。

火山引擎CSA STAR认证利用了ISO/IEC 27001管理系统标准和 CSA 云控制矩阵的要求，获得CSA STAR认证意味着火山引擎安全能力及为客户提供的服务安全性得到了国际标准认可，并能够为客户提供优质安全的服务。

火山引擎每年委托第三方审计机构对云服务进行检查验证并出具独立的审计报告，SOC 2/3审计报告对 AICPA 可信服务标准中关于安全性、可用性、机密性和隐私性原则的符合性情况进行了描述，获得SOC鉴证报告意味着火山引擎提供的云服务安全可靠、稳定可用。

火山引擎成功获得CMMI 5级认证，意味着火山引擎在软件能力成熟度和项目管理方面获得国际标准认可，表明火山引擎在研发过程组织能力、项目管理能力、研发能力、以及方案交付能力满足国际标准要求，能够为客户交付高质量的软件和云服务。