访问组织的合规性报告

你可以为组织访问 GitHub 的合规性报告,例如我们的 SOC 报告和云安全联盟 CAIQ 自我评估 (CSA CAIQ)。

谁可以使用此功能?

Organization owners can access compliance reports for the organization.

本文内容

关于 GitHub 的合规性报告

可以在组织设置中访问 GitHub 的合规性报告。

  • SOC 1,类型 2
  • SOC 2,类型 2
  • 云安全联盟 CAIQ 自我评估(CSA CAIQ - 1 级)
  • ISO/IEC 27001:2013 认证
  • ISO/IEC 27701:2019(处理者)认证
  • ISO/IEC 27018:2019 认证
  • 云安全联盟 STAR 认证(CSA STAR - 2 级)
  • GitHub.com 服务连续性和事件管理计划

访问组织的合规性报告

注意:要查看合规性报告,你的组织必须使用 GitHub Enterprise Cloud。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置 GitHub Enterprise Cloud 的试用版”。

如果不使用 GitHub Enterprise Cloud,可在 GitHub Security 中找到类似报告。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 在边栏的“安全性”部分中,单击“ 合规性”。

  4. 在想要访问的报告右侧,单击 “下载”“查看”

    “合规性”页“资源”部分的屏幕截图。 在报告旁边,标有“下载”的按钮以橙色框突出显示。

延伸阅读