云计算合规标准目录(简称 C5)是由德国联邦信息安全办公室 (BSI) 制定的一套安全框架,其作用是为安全的云计算服务确立最低要求。C5 首次发布于 2016 年,并在 2019 年进行了修订。它提供的是一种独立的评估机制,而非认证体系,能够对云服务在多个领域的安全控制措施进行透明化评估,这些领域包括身份管理、数据保护、事件响应和运营弹性等。该框架支持德国的监管要求,例如《德国信息技术安全法》。自 2024 年 7 月起,医疗保健领域的云服务已被强制要求符合 C5 标准。
C5 评估类型
由独立审计机构开展的 C5 评估,会从两个维度对安全控制措施进行评估:一是针对特定时间点的评估(1 型评估),二是针对较长时间段的评估(2 型评估)。这些标准化报告清晰展现了 Atlassian 的安全实践与风险管理措施,使各组织能够系统地对比不同云提供商,并在云采用及持续风险管理方面做出明智决策。
共同承担合规责任
C5 评估遵循责任共担模式,在这一模式下,Atlassian 负责提供全面的安全控制措施和透明的报告,而客户则负责在自身的风险管理框架内分析评估报告,并判断这些报告是否符合其特定的安全要求。我们建议客户每年审核 C5 报告,并将其作为供应商风险评估流程的一部分。
保密协议
为维护 Atlassian Corporation Plc(下称“本公司”)的独家利益,Coalfire Controls, LLC(下称“Coalfire”)特出具随附报告(下称“约定报告”)。约定报告仅供本公司使用,并且仅限按照美国注册会计师协会(下称“AICPA”)、本公司现有用户实体及其审计机构的相关标准用于有限目的。此外,经公司指定的特定潜在用户实体(与现有用户实体统称为“接收方”)可根据本协议条款查阅本报告。您对本报告的查阅须以同意以下条款和条件为前提。请仔细阅读这些条款和条件。如果您并非以个人身份而是代表贵公司同意本协议,则“接收方”或“您”指代贵公司,且您将使贵公司受本协议约束。
点击下方“我接受”按钮,即表示您及接收方同意受这些条款和条件约束。该接受与同意应视为与您以个人及接收方名义签署的书面签名具有同等效力,且尽管本协议以电子方式书写及接受,仍应视为满足任何适用法律对书面形式的任何要求。严禁向本公司以外的人士散布或披露约定报告中的任意内容以及任何信息或建议,下文另有规定的情形除外。
本公司同意允许接收方访问约定报告,但接收方必须阅读、理解并同意所有下述规定:
约定报告包含根据《AICPA 指南》和《服务组织在安全性、可用性、处理完整性、保密性或隐私性方面的控制报告》为本公司开展的服务审计检查(下称“约定服务”)。接收方已请求本公司向其提供约定报告副本。
约定服务和约定报告专为维护本公司、其现有用户实体及各自审计机构的利益而提供和制定,并且仅供本公司、其现有用户实体、各自审计机构以及本公司的潜在用户实体严格按照本协议所述目的使用。Coalfire 不对服务充分性或约定报告的其他方面做出任何声明或保证。如果 Coalfire 被聘请执行额外服务或程序,Coalfire 可能还会发现本应在约定报告中解决的其他事项。
约定服务 (a) 不构成按照美国注册会计师协会公认的审计标准或上市公司会计监督委员会的标准对财务报表进行的审计、审查或检查;(b) 不构成按照适用专业标准对预期财务报表进行的检查;也 (c) 不包含旨在检查法律或司法法规合规性的欺诈或非法行为侦查程序。
接收方 (a) 并未获得针对 Coalfire、Coalfire 全球网络其他成员公司或其各自关联方、合作伙伴、代理人、代表或雇员(统称“Coalfire 方”)、本公司或其各自关联方、合作伙伴、代理人、代表或雇员(与 Coalfire 方合称“报告方”)的任何权利。同时,报告方不对约定服务或按照本协议访问约定报告的行为承担任何义务或责任;(b) 不得完全依赖约定报告;也 (c) 不认为美国或各州证券法中的任何规定会导致本协议中的任何规定失效或被撤销。
接收方不得口头或书面披露其通过 Coalfire 或本公司收到的任何报告、报告中的任何内容以及与之相关的任何其他机密信息,不得在任何公开文件中提及此类信息,也不得向除为评估是否遵守接收方的安全、监管和其他业务政策之目的,具有知情权并且受不低于本协议所述保密义务约束的接收方雇员、代理人或代表以外的第三方提及此类信息,但法律程序要求接收方披露的情形除外(在此情况下接收方应立即通知 Coalfire 和本公司,以便 Coalfire 和本公司可以寻求适当保护)。“机密信息”指报告及其他信息和资料,包括:(i) 由公司以书面形式披露且在披露时标明“机密”的内容;(ii) 由公司以任何其他方式披露、在披露时标明“机密”且在披露后三十 (30) 日内仍维持该机密标识的内容;(iii) 按合理判断属于机密性质的内容。
接收方可在披露后一 (1) 年内或约定报告中指明的其他有效期内(以较早者为准)使用机密信息(包括约定报告),并且仅限用于评估本公司的运营是否符合接收方的安全、监管和其他企业政策。本协议并未创建或暗示同意完成任何交易,也不构成本公司对其知识产权相关权利的转让。
接收方(代表本方及其继承人和受让人)特此免除各报告方就约定报告、接收方对约定报告的访问权以及 Coalfire 履行约定服务的行为已向其提出、今后可能或将会向其提出的任何索赔或诉因。接收方应就各报告方因以下情形产生或与之相关的所有索赔、责任、损失及费用(无论该等报告方是否遭受或产生该等损失)提供赔偿、抗辩,并确保其免受损害:(a) 接收方或其代表违反本协议;及/或 (b) 任何直接或间接自接收方处、通过接收方或应接收方请求获取报告的一方对报告或其他机密信息的使用或依赖。
一旦本协议终止或报告方提出相应书面请求,接收方应:(i) 停止使用机密信息;(ii) 在收到请求后七 (7) 个工作日内将机密信息及其所有副本、备注或摘录退还本公司或予以销毁;(iii) 按照报告方的要求以书面形式确认已履行相关义务。
本协议应受由科罗拉多州居民订立和充分履行的协议所适用的科罗拉多州法律管辖,并依其解释。本协议可由任一报告方单独或由所有报告方共同执行。
一旦输入您的电子邮件地址,即表示您同意接受本协议条款的约束。如果您代表某个实体(如您所在公司)签订本协议,则您向我们声明您具有合法权利来确保该实体接受本协议约束。
一旦输入您的电子邮件地址,即表示您同意接受本协议条款的约束。如果您代表某个实体(如您所在公司)签订本协议,则您向我们声明您具有合法权利来确保该实体接受本协议约束。
KPMG 报告保密协议
KPMG Assurance and Consulting Services LLP(简称“KPMG”)编制的本附件报告(简称“报告”)专属 Atlassian Corporation Limited、Atlassian Australia 1 Pty Limited 和 Atlassian India LLP(简称“公司”)独享权益且供这些公司专用,根据美国注册会计师协会(简称“AICPA”)相关准则规定,仅供公司现有用户实体及其审计师进行有限目的的使用。此外,经公司指定的特定潜在用户实体(与现有用户实体统称为“接收方”)可根据本协议条款查阅本报告。您对本报告的查阅须以同意以下条款和条件为前提。请仔细阅读这些条款和条件。如果您并非以个人身份而是代表贵公司同意本协议,则“接收方”或“您”指代贵公司,且您将使贵公司受本协议约束。
点击下方“我接受”按钮,即表示您及接收方同意受这些条款和条件约束。该接受与同意应视为与您以个人及接收方名义签署的书面签名具有同等效力,且尽管本协议以电子方式书写及接受,仍应视为满足任何适用法律对书面形式的任何要求。严禁向公司以外的任何人分发或披露本报告的任何部分,或其中包含的任何信息或建议,下文另有规定的情形除外。
本公司同意允许接收方访问约定报告,但接收方必须阅读、理解并同意所有下述规定:
约定报告包含根据《AICPA 指南》和《服务组织在安全性、可用性、处理完整性、保密性或隐私性方面的控制报告》为本公司开展的服务审计检查(下称“约定服务”)。接收方已请求本公司向其提供约定报告副本。
提供的服务与编制的报告,仅为公司及其现有和潜在用户实体、审计师的利益与使用而设计,不用于任何其他目的。
约定服务 (a) 不构成按照美国注册会计师协会公认的审计标准或上市公司会计监督委员会的标准对财务报表进行的审计、审查或检查;(b) 不构成按照适用专业标准对预期财务报表进行的检查;也 (c) 不包含旨在检查法律或司法法规合规性的欺诈或非法行为侦查程序。
接收方:(a) 不得针对 KPMG、全球 KPMG, LLP 网络的任何其他成员公司、其各自的任何关联方、合伙人、代理、代表或员工(统称“KPMG 方”)、公司或其各自的关联方、合伙人、代理、代表或员工(与 KPMG 方合称“报告方”)主张任何权利,且报告方就本协议项下的服务或接收方对报告的访问不向接收方承担任何义务或责任;(b) 不得依赖本报告;且 (c) 不得主张美国或州证券法的任何规定可使本协议的任何条款失效或可撤销本协议的任何条款。
除法律程序要求外(在这种情况下接收方应立即通知 KPMG 及公司,以便其寻求适当保护),接收方不得口头或书面披露任何报告及其任何部分,或从 KPMG 或公司收到的与此相关的其他机密信息,亦不得在任何公开文档中或向任何第三方(接收方的员工、代理及代表除外,这些人员需知晓相关信息以评估运营是否符合接收方的安全、监管及其他业务政策,且此类第三方应受至少与本协议所述同等严格的保密限制约束)提及 KPMG 或公司。“机密信息”指报告及其他信息和资料,包括:(i) 由公司以书面形式披露且在披露时标明“机密”的内容;(ii) 由公司以任何其他方式披露、在披露时标明“机密”且在披露后三十 (30) 日内仍维持该机密标识的内容;(iii) 按合理判断属于机密性质的内容。
接收方可在披露后一 (1) 年内或约定报告中指明的其他有效期内(以较早者为准)使用机密信息(包括约定报告),并且仅限用于评估本公司的运营是否符合接收方的安全、监管和其他企业政策。本协议并未创建或暗示同意完成任何交易,也不构成本公司对其知识产权相关权利的转让。
接收方(代表其自身及其继受方和受让人)特此免除各报告方因报告、接收方获取报告或 KPMG 履行约定服务而产生的、接收方现有或今后可能拥有的任何及所有索赔或诉讼理由。接收方应就各报告方因以下情形产生或与之相关的所有索赔、责任、损失及费用(无论该等报告方是否遭受或产生该等损失)提供赔偿、抗辩,并确保其免受损害:(a) 接收方或其代表违反本协议;及/或 (b) 任何直接或间接自接收方处、通过接收方或应接收方请求获取报告的一方对报告或其他机密信息的使用或依赖。
一旦本协议终止或报告方提出相应书面请求,接收方应:(i) 停止使用机密信息;(ii) 在收到请求后七 (7) 个工作日内将机密信息及其所有副本、备注或摘录退还本公司或予以销毁;(iii) 按照报告方的要求以书面形式确认已履行相关义务。
本协议应受加利福尼亚州适用于由该州居民订立并完全在该州履行之协议的法律管辖,并依该等法律解释。本协议可由任一报告方单独或由所有报告方共同执行。
一旦输入您的电子邮件地址,即表示您同意接受本协议条款的约束。如果您代表某个实体(如您所在公司)签订本协议,则您向我们声明您具有合法权利来确保该实体接受本协议约束。
一旦输入您的电子邮件地址,即表示您同意接受本协议条款的约束。如果您代表某个实体(如您所在公司)签订本协议,则您向我们声明您具有合法权利来确保该实体接受本协议约束。
Please download the report you want to view:
共同保密协议
本共同保密协议(以下简称本“协议”)由 Loom, Inc.(以下简称“Loom”)与同意本协议的一方(以下简称“交易方”)签订,自交易方点击同意接受本协议之日起生效(以下简称“生效日期”)。双方特此同意:
1. 目的。为了评估潜在的业务机会(“目的”),双方可向对方披露他们各自视为机密的信息(披露信息的一方为“披露方”,接收信息的一方为“接收方”)。
2. 定义。“机密信息”是指:披露方根据本协议以口头或书面形式向接收方披露的、被指定为机密或合理地被视为机密的任何信息,其中包括本协议的存在。机密信息不包括以下任何信息:(a) 接收方在从披露方接收前已不受任何限制地知晓信息;(b) 因非接收方过错而公开可获取的信息;(c) 接收方从第三方合法接收且无保密义务的信息;或 (d) 接收方在未参考任何机密信息的情况下独立形成的信息。
3. 不使用和不披露。接收方只能将机密信息用于指定目的。接收方至少应采取合理程度的谨慎措施来保护机密信息,以免机密信息遭到未经授权的使用或披露。接收方不得向任何人披露任何机密信息,但其员工、董事、承包商和代理人(以下统称“代表”)除外,因为此类人员需要了解这些信息,并且他们对机密信息负有至少与本协议同等的保密义务。接收方应对其代表违反本协议的任何行为负责。如果机密信息遭到未经授权的使用或披露,接收方应立即通知披露方。
4. 强制披露。除非法律禁止,否则接收方可在法律强制的范围内披露机密信息,但前提是接收方事先合理通知披露方
5. 无义务。本协议并未规定进行任何交易或讨论的义务。所有机密信息均按“原样”提供,而无任何明示或暗示的保证。
6. 无许可证。本协议并未授予接收方任何知识产权,但出于特定目的使用机密信息时所必需的有限权利除外。
7. 期限。本协议自生效日期起有效期为两 (2) 年,但以下情况除外:(a) 本协议规定的义务在协议终止后五 (5) 年内依然有效;(b) 有关商业秘密的保密义务将一直适用,直至相应信息依据适用法律已不再被视为商业秘密为止。终止协议时,接收方将删除或销毁披露方的所有机密信息。
8. 禁令救济。任何违反本协议的行为都可能对披露方造成无法弥补的伤害,披露方除有权寻求所有法律救济外,还有权寻求禁令救济。
9. 适用法律和管辖地。本协议受加利福尼亚州法律管辖,法律冲突原则除外。因本协议而产生的所有争议均由加利福尼亚州旧金山市的州法院和联邦法院行使专属管辖权,且此两处为专属审判地,各方在此同意接受这些法院的个人管辖权。
10. 杂项。未经另一方事先书面同意,本协议不得转让或转移,但转让给关联方或与合并、重组或出售转让方全部或实质上全部资产有关的情况除外。本协议包含双方之间的完整协议,并取代双方先前就目的达成的任何协议。如果本协议的任何条款被认定无效或不可执行,该条款将在允许的最大范围内执行,本协议的其余条款将继续有效。本协议只能以双方签字的书面形式进行修订。未执行某条款不等于放弃该条款。
一旦输入您的电子邮件地址,即表示您同意接受本协议条款的约束。如果您代表某个实体(如您所在公司)签订本协议,则您向我们声明您具有合法权利来确保该实体接受本协议约束。