Skip To Content

合规性

ArcGIS 的设计和管理均符合法规、标准和最佳做法。 Esri 的合规性举措分为四个类别:

  • 产品和服务安全性 - 基于 Esri 产品和服务的安全合规性
  • 隐私倡议 - 公司和产品隐私承诺
  • 基于解决方案 - 部署模式符合合规性要求
  • 云提供商 - ArcGIS Online 云基础架构提供商的合规性

产品和服务安全性

以下合规性举措特定于 Esri 发布的产品和服务:

  • SSAE 18/SOC - 云服务提供商 (CSP) 和 EMCS
    • ArcGIS Online 不会执行重复或单独 SOC 审计,因为已取得更高级的 FedRAMP 授权(其中包括年度第三方评估)。 直接从 Amazon Web ServicesMicrosoft Azure 请求 CSP SOC 报告。
    • 不需要严格的 EMCS Advanced Plus 和 FedRAMP 中等认证授权的客户可以改用符合 SOC 2 Type 2 的 EMCS Advanced 产品。
  • USGCB 和 FDCC - 基于桌面的产品的联邦机构要求
    • ArcGIS Desktop 9.3、9.3.1 和 10 是经 FDCC 自行认证的。 FDCC 已被取代并演化为 USGCB,因此 ArcGIS Desktop 10.1 及更高版本是经 USGCB 自行认证的。
    • ArcGIS Pro 1.4.1 及更高版本是经 USGCB 自行认证的。
  • Section 508:WCAG、ADA - 针对残障人士的联邦机构软件无障碍性要求
    • Esri 对无障碍的承诺是设计和实施符合 Section 508、WCAG 和 ADA 目标的无障碍 GIS 产品和技术。
    • Esri 的目标是设计并实施符合 Section 508 法案的无障碍 GIS 产品和技术。

隐私倡议

Esri 作为一家公司,其产品符合以下隐私标准和法规:

  • 健康保险流通与责任法案 (HIPAA)

基于解决方案

ArcGIS 经常应用于不同的企业级地理空间部署模式,因此符合多种安全标准。 这通过混合部署或本地部署完成,并能由第三方安全组件进行补充。 Esri 正在记录并验证最佳做法指导,以促进满足各项安全要求,例如:

  • 刑事司法信息服务 (CJIS) 安全策略 - 执法
    • CJIS 适用于所有执法机构,以提供相应控制来保护刑事司法信息的整个生命周期。
  • STIG - 国防
    • STIG 适用于 ArcGIS GIS Server。 请参阅 DISA 网站。
  • FIPS-140-2 - 加密模块
    • 注意:Esri 产品与 Windows 中的使用 FIPS 合规性算法安全设置兼容。
  • PCI DSS - 支付卡行业
    • 注意:与以上列出的其他解决方案不同,由于 PCI 目前已内置在许多扫描仪中,因此大多数 Esri 客户并未要求符合支付卡行业认证,而是将 PCI 用作基本安全合规性验证机制。

云提供商

ArcGIS Online 使用符合以下要求的云基础设施提供商:

  • ISO 27001
  • FedRAMP
  • SOC

有关详细信息,请参阅 Amazon Web ServicesMicrosoft Azure 网站。

FedRAMP 徽标 GDPR 徽标