Close
是否使用您的语言查看此页面?
所有语言
选择您的语言

合规性常见问题

一般问题

如何完成供应商尽职调查/供应商问卷/安全问卷? Copy link to heading Copied! 显示更多
  

如果您在填写调查问卷以记录 Atlassian Trust 计划的各个部分时需要帮助,我们可以为您提供所需的资源,帮助您解答有关 Atlassian 云产品的安全性和合规性问题。我们在供应商风险响应页面云安全联盟提交的文件中预先编译了安全性和合规性资源。如果这些资源不能满足您的需求,请向 Atlassian 支持部门提交请求。
Atlassian Cloud 合规性范围包括哪些 Atlassian 产品? Copy link to heading Copied! 显示更多
  

根据推出(或某些情况下的收购)的情况,产品将随合规性计划而有所不同。有关最新产品及其相关的合规性计划,请参阅 Atlassian 合规性页面
Atlassian 是否维护有任何辅助处理者? Copy link to heading Copied! 显示更多
  

Atlassian 可能会使用辅助处理者(如我们的辅助处理者页面所述)代表我们的客户、我们的产品或特定的数据中心托管和管理活动来执行特定活动。如果辅助处理者列表发生变化或更新,此页面还为客户提供订阅 RSS 的选项。
你们能否提供数据中心的位置? Copy link to heading Copied! 显示更多
  

Atlassian 不管理自己的任何数据中心,所有数据中心的运营均采用外包。首先,我们依靠 AWS 作为我们的数据中心托管和管理合作伙伴。区域部署因产品而异。有关 AWS Data Center 控制措施的更多信息,请参阅 AWS Data Center 控制措施站点。

请下载相关的 SOC 2 报告,了解我们产品的数据中心运营地点。

合规报告

Atlassian Cloud 产品是否已获得 ISO27001 认证? Copy link to heading Copied! 显示更多
  

根据推出(或某些情况下的收购)的情况,产品随 ISO27001 和 ISO27018 范围而有所不同。有关最新产品及其相关的合规性计划,请参阅 Atlassian 合规性页面
我在哪里可以下载 Atlassian 合规性报告,例如 SOC 或 PCI? Copy link to heading Copied! 显示更多
  

我们会将当前所有合规报告发布到我们的合规资源中心
Atlassian SOC2 报告的有效期为多长? Copy link to heading Copied! 显示更多
  

SOC2 Type 2 审计是对一段时间内控制措施绩效的审查。审核期结束后,将编写报告并提供给客户。Atlassian 发布的 SOC2 报告期限为 12 个月(10 月 1 日至 9 月 30 日)。这些报告适用于接下来的 12 个月,直到我们进行下一次审计。

影响新报告发布的因素有很多,但我们的外部审计通常在 11 月进行,更新后的报告通常在每年 12 月底之前发布。我们还会在每年 1 月/2 月发出为期 3 个月的过渡信,将有效期延长至 1 月底。

所有 SOC2 报告(和过渡信 (bridge letter))都可以在合规性资源中心下载。

合规计划

我能否在满足 HIPAA 合规性要求的情况下使用 Atlassian Cloud 产品? Copy link to heading Copied! 显示更多
  

能,Atlassian Cloud 确实为需要满足 HIPAA 合规性要求的客户提供解决方案,请访问此页面,了解更多信息。
如何向 Atlassian 申请符合 GDPR 的数据处理附录? Copy link to heading Copied! 显示更多
  

我们已发布预先签署的数据处理附录 (DPA)。DPA 有助于满足 GDPR 下的转移要求。请查看我们的 DPA 或阅读隐私和 GDPR 常见问题以了解更多信息。

控制框架

Atlassian 会不会分享有关内部控制的信息? Copy link to heading Copied! 显示更多
  

我们进行了大量工作来实施 Atlassian 控制框架 (ACF),此框架结合了来自外部监管要求和行业标准的控制措施。我们利用此框架在内部实施控制措施,并借助外部公司的力量来评估和验证我们控制措施的实施与运作。您可以在我们的 Atlassian 合规性页面查看我们所有认证或报告的状态。