Zoom 深知，组织的安全形势面临着比以往任何时候都更复杂的威胁和更严格的监管要求。 我们致力于扩展自有的安全计划和行动，例如获得安全认证和证明，以期确保与全球制定的安全标准保持一致。

因此，我们很高兴能够新增三项得到行业认可的认证和证明， 它们包括：

• 云计算合规性控制目录 (C5)
• 国家/地区安全框架 (ENS) 高级认证
• 信息安全注册评估员计划 (IRAP)

C5

Zoom 获得 C5 证明表明我们致力于为德国客户提供安全保证和透明服务。 C5 是由德国联邦信息安全办公室 (BSI) 引入的德国政府支持的认证框架。我们之前曾与 BSI 合作，以获得通用标准认证。 C5 帮助企业在德国政府发布的《云提供商安全建议》的背景下，展示针对常见网络攻击的运营安全实践。

ENS

我们致力于为世界各地的组织实现无缝和安全的通信。我们新获得的 ENS 认证为我们服务西班牙公共组织助力。

ENS 建立的安全标准适用于西班牙政府机构、公共组织和服务提供商，它们是公共服务赖以生存的基础。 ENS 受第 3/2010 号皇家法令监管，是西班牙中央政府服务需遵循的强制性要求。 它为相关部门建立了一套统一要求，完善了持续的安全管理，并为现代有效的安全态势提供了借鉴。

IRAP

IRAP 为根据澳大利亚政府的安全要求评估组织安全控制实施和有效性提供了框架。 当根据 IRAP 框架进行评估时，我们证明了可根据以下两套指导原则为希望实现有效安全的客户提供必要的安全控制：

• 《澳大利亚政府信息安全手册》：重点帮助组织基于风险评估构建内部安全框架的指导原则。
• 澳大利亚保护安全政策框架 (PSPF)：适用于强调共同安全标准的澳大利亚政府机构的一套核心要求。

我们成功的 IRAP 评估不仅验证了我们安全控制的相关性，还帮助客户在使用 Zoom 平台时做出风险指引决策。

安全无损失

第三方认证和证明是我们安全计划基础不可或缺的一部分。我们清楚，它们不仅证明了我们计划的有效性，还有助于积累客户的信任。

我们还扩展了安全计划，以便客户能安全地交换重要信息，同时在速度、灵活性和体验方面没有损失。 他们可以迎接灵活而有意义的数字通信，同时加强自身的安全态势。

若想了解有关 Zoom 隐私和安全的更多信息，请浏览我们最近更新的信任中心。该中心现在设有自助服务门户网站，您可以在那里访问有关 Zoom 安全认证和证明的信息。