ISO 27001 信息安全管理体系认证

国际公认的信息安全管理体系认证，天翼云是同时获得ISO27001:2013 CNAS和UKAS国内外双认可的云服务商，表明天翼云能够为用户提供符合国内外信息安全标准的云计算服务。

ISO 27017 云服务信息安全管理体系认证

国际公认的云服务信息安全管理体系认证，表明天翼云已经建立起完善的云安全管理体系，凭借整体的云安全服务能力，能够为用户提供安全、可靠的云服务。

ISO 27018 公有云个人信息保护认证

针对公有云中个人信息保护的认证，表明天翼云的云服务在对个人数据和信息保护方面得到了国际认可。

ISO 27701 隐私信息管理认证

权威的隐私信息管理认证，为保护个人隐私提供指导，表明天翼云从设计、研发、运维到提供云服务都注重保护用户的个人隐私，符合国际标准。

CSA-STAR 国际云安全认证

公认权威的云安全认证，为ISO27001的增强版，是针对云计算安全领域的特定规范，经过多轮的严格评审，表明天翼云业务的安全性符合国际上先进的云安全标准要求。

ISO 29151 个人身份信息保护认证

以保护个人可识别信息为核心，天翼云按照标准要求建立起规范个人信息收集、储存、处理、使用等各个环节的安全控制措施，提高云服务的安全性和可靠性，保护用户的合法权益。

ISO 9001 质量管理体系认证

运用广泛的质量管理体系，是对产品和企业进行质量评价和监督的标准，天翼云将ISO 9001标准融入到各项流程、业务中，使整个运营都满足国际标准的要求。

ISO 20001 信息技术服务管理体系认证

信息技术服务管理领域的国际标准，指导企业策划并建立、实施、运行、监控、评审、维护和改进IT服务管理体系模型，天翼云为用户提供达到信息技术服务国际标准的高质量服务。

ISO 22301 业务连续性管理体系认证

国际公认的业务连续性管理体系，帮助企业识别潜在风险，制定一套一体化的管理流程计划并实施演练，提升、完善企业在处理灾难时的能力，保证云平台和服务的持续性和稳定性。

PCI DSS 金融支付认证

支付卡业务数据安全认证，涵盖6大领域、12项规范，天翼云将持续从数据归集、传输、存储、处理、交换、销毁全生命周期出发，加强数据安全防护能力建设，确保用户信息安全。

SOC1 TYPE2报告

由专业的第三方审计机构，针对天翼云进行的与财务报告相关的内控审计有效性评估，可以帮助用户了解天翼云建立的用户与财务报告相关的控制措施。

SOC2 TYPE2鉴证

由专业的第三方审计机构，针对天翼云提供的云服务的安全性、可用性、机密性相关的内部控制措施进行验证的独立审计报告。

SOC3鉴证

SOC 3报告是基于SOC 2 Type II报告的摘要版本，简要介绍天翼云产品和服务体系。用户可以根据 SOC 3报告了解天翼云相关的内部控制。

ISO 14001 环境管理体系认证

帮助企业提高资源、能源使用效率、降低生产成本，有助于环境绩效的持续改善和寻求企业发展与保护环境的和谐平衡，天翼云重视保护我们生存的家园。

ISO 45001 职业健康安全管理体系认证

定期检查评估职业健康安全规定与计划，建立包含组织结构、职责、培训、信息沟通、应急准备与响应等要素的管理体系，持续改进职业健康安全绩效，天翼云重视员工的职业健康。

中央网信办云计算服务安全评估

天翼云多个资源池通过中央网信办云计算服务安全评估（增强级），表明天翼云符合政务行业相关安全能力要求，降低党政机关、关键信息基础设施运营者采购使用云计算服务的安全风险。

网络安全等级保护

天翼云多个资源池获得了等保四级测评，表明天翼云严格遵循国家在云计算平台安全建设方面的技术保障要求和安全管理要求。

ITSS 工信部云计算服务能力

由第三方测评机构开展的云计算服务能力测评，以国家标准为依据，围绕云服务提供商的人员、技术、过程、资源、性能等关键要素，设定通过准则，展开能力测评。

公安部安全产品销售许可证

计算机信息系统安全销售许可证由公安部颁发，是对安全产品合规要求的认可，表明天翼云的产品符合监管部门发布的要求。

可信云认证

广泛认可的国内云计算标准和评估方法，主要评估云计算产品和解决方案。天翼云的可信云认证在数量和范围上始终保持云计算行业领先地位。

可信云金牌运维专项评估

金牌运维涵盖了基础信息技术服务、云计算、服务质量、信息安全、流程制度、运维系统等， 对企业运维服务流程、运维管理平台的功能完备性以及自动化管理的能力综合进行评估。

云服务用户数据保护能力认证

针对云服务用户数据安全的评估，对云服务提供商所提供云产品、服务的数据保护能力进行客观、全面、系统化的评估，帮助用户了解云服务提供商的数据保护能力。