数据中心安全与合规

“绿色租赁领袖”是一个国家认可项目，表彰来自各个行业的房东、租户和合作房地产从业者，他们将绿色租赁融入到高性能和健康的建筑中。

SOC (Service Organization Control) 3报告是由外部独立审计员进行的审计，以确保IT基础设施环境的适当内部控制到位。铁山数据中心通过对所有设施进行年度独立SOC 2 Type II审计，证明符合AICPA的安全和可用性信托服务原则。SOC 3报告概述了IMDC的合规性，并公开提供。

支付卡行业安全标准(PCI DSS)是一套安全标准，适用于所有存储、处理或传输持卡人数据(CHD)的提供商。铁山数据中心每年获得适用于所有设施的托管服务的所有控制的独立合规性认证。

ISO 22301业务连续性标准旨在协助公司实施适合其需要并满足其领导层和客户要求的业务连续性管理体系(BCMS)。

ISO 27001是全球公认的安全标准，确保在组织内建立信息安全管理系统(ISMS)，以监督一套全面的安全控制和最佳实践的有效实施。该认证为Iron Mountain InSight®在安全的云托管环境中运行建立了通用的信息安全管理系统(ISMS)控制和程序

ISO 50001是全球公认的能源绩效标准，确保在组织内建立能源管理体系(EnMS)，以监督一套全面的能源管理控制和最佳实践的实施。所有铁山托管设施都通过了ISO 50001认证，以最大限度地提高我们投资组合中的每个设施的能源效率。

ISO 14001是国际标准，规定了严格的环境管理控制，推动组织最大限度地减少其运营对环境的负面影响，并从环境的角度不断改进他们的运营方式。

IMDC通过SOC 2报告与HITRUST保持一致。HITRUST源自一个标准报告，该报告提供了风险暴露、合规态势和纠正措施的一致表示，允许对行业中类似组织的安全实践的结果进行基准测试。

《健康保险携带与责任法案》(HIPAA)是一项美国法律，旨在提供隐私标准，以保护受保护的健康信息(PHI)和电子PHI (e-PHI)。铁山数据中心符合HIPAA标准，每年进行独立审计，以确保最大的安全性和最低的风险。

FISMA(联邦信息安全管理法案)合规性是由FISMA和国家标准与技术研究所(NIST)制定的数据安全指南。

FedRAMP高影响级别是联邦政府为保护云计算环境中的敏感、非机密数据而要求的安全标准。

NIST SP 800-53合规性可确保为受监管的市场部门(包括美国联邦政府、美国金融和银行部门以及两者的分包商)提供高质量、安全可靠的数据中心产品。Iron Mountain采用NIST SP 800-53报告，以满足严格的物理和环境控制，符合FISMA HIGH和FedRAMP要求，使我们达到最高标准。

ISO 45001是世界上第一个涉及工作场所健康和安全的国际标准。本管理体系标准为所有希望提高职业健康安全绩效的组织提供了一个单一、清晰的框架。ISO 45001的目标是减少职业伤害和疾病，包括促进和保护身心健康。

ANSI/TIA-942标准涵盖了电信基础设施和关键任务数据中心的所有其他方面，如站点位置、建筑物的建筑和物理结构、电气和机械基础设施、消防安全和物理安全。TIA-942涵盖所有类型的数据中心，包括任何类型的企业和商业数据中心(SaaS、云计算、Co-location、批发等)。该规范引用了私有和公共领域数据中心对数据中心基础设施元素的要求，如:网络架构、电气设计、机械系统、消防安全、物理安全、电气、机械和电信的效率和系统冗余。

ISO 9001是全球公认的质量管理标准，确保在组织内建立质量管理体系(QMS)，以监督一套全面的质量控制和最佳实践的有效实施。铁山已获得ISO 9001认证，以证明我们对衡量和持续改善服务交付和客户满意度的承诺。

外包服务提供商审计报告(OSPAR)是一份符合新加坡银行协会(ABS)1准则的报告。它为外包服务提供商提供了信誉，并向金融机构保证，OSPAR认证的组织保持了与新加坡金融服务要求遵守的同等水平的治理、严谨性和流程。

“能源之星”认证的建筑可以节约能源，节省资金，并通过产生比一般建筑更少的温室气体排放来帮助保护环境。要获得“能源之星”认证，建筑物必须符合美国环保署制定的严格的能源性能标准。