安全和信任中心
安全和信任中心
在 Dell Technologies,我们致力于赢得您的信任,并守护我们共同的数字世界。我们专业的安全团队通过强大的事件响应机制、威胁监测以及产品安全保障措施,始终站在保护我们的基础架构和产品的最前沿。我们会努力让您的组织在一个安全的环境中蓬勃发展。
安全性
在 Dell Technologies,客户安全和信任至关重要。我们注重以设计成就安全性、对弹性和透明度的承诺,帮助确保为客户提供最佳体验。
合规性
我们致力于遵循最佳实践、展开全面评估以及与卓越的安全组织紧密合作,从而维护高标准。我们对透明度的承诺包括易于获取的文档和富有洞察力的指导。
隐私
我们的全球隐私计划旨在支持对个人数据的妥善管理,由我们的首席隐私官领导,并配有一支由经验丰富的隐私专业人士和律师组成的专门团队。高层领导和咨询团队负责监督隐私合规和风险管理工作并提供指导。
以设计成就安全性和弹性
企业安全性和弹性
以客户为中心的计划有助于推动我们的数字化转型。了解一下客户所关注的 20 项关键控制措施,它们与 NIST 网络安全框架相契合。
组织弹性
戴尔通过提升企业弹性和网络弹性来增强自身的弹性,这两者都在运营和安全方面发挥着独特的作用。
供应链抗风险能力
我们不断提高应对不良事件的弹性,并维持强大的供应链。
保护产品,优先考虑客户
安全的制造和运输
我们使用多个安全层来管理供应链风险并保护产品完整性。
消费者和企业反欺诈保护
对 Dell Technologies 而言,保护客户的个人信息及其系统的安全至关重要。了解如何识别欺诈和诈骗并做好防范,以及如何报告可疑活动。
安全漏洞策略
我们的安全漏洞响应计划可降低我们的产品和客户面临的风险。
安全的产品开发
通过在产品生命周期的每个阶段融入安全措施,降低出现产品漏洞的频率和次数。
人员风险管理
Dell Technologies 致力于在全球员工队伍中打造信任和安全文化,而团队成员是整体安全方法的关键组成部分。
行业合作
我们与行业领导者合作,共同定义和分享最佳安全实践。
安全公告
Dell Technologies 致力于为客户提供及时的信息、指导和缓解选项,以便更大限度地降低与安全漏洞相关的风险。
获准产品清单
供应商 | 型号 | Version | 生效日期 | 到期日期 | APL 产品类别 | 认证设备类型 | 链接 |
戴尔 | PowerScale OneFS | 9.5 | 2023/6/12 | 2026/6/12 | 数据存储控制器 (DSC) | PowerScale OneFS F200 群集 | |
戴尔 | EMC Unity 系列 | OE 5.2 | 2018/3/14 | 2024/3/14 | 数据存储控制器 (DSC) | 300、300F、350F、400、400F | APL 备忘录 — APL 备忘录 原始 IO 证书 — 2/2/18 DTR#1 8/10/18 DTR#2 4/30/19 DTR#3 9/18/19 DTR#4 12/21/20 DTR#5 7/19/21 DTR#6 5/23/22 |
戴尔 | EMC PowerMax 阵列和管理用户界面 (UI) | 10 | 2021/6/29 | 2024/6/29 | 数据存储控制器 (DSC) | PowerMax 2000 阵列 | APL 备忘录 — APL 备忘录 原始 IO 证书 — 6/24/21 DTR#1 4/19/22 DTR#2- 10/13/22 |
戴尔 | EMC Networking PowerSwitch S4100 和 S5200 系列,以及 S4248FB-ON、N3245TE-ON、N3248TE-ON 和 E3224F-ON 交换机 | SmartFabric OS 10.5 | 2019/12/19 | 2025/12/19 | 保障服务局域网 (ASLAN)、接入 IP 交换机、分配 IP 交换机、核心 IP 交换机 | S4112F-ON, S4112T-ON | APL 备忘录 — APL 备忘录 原始 IO 证书 — 12/18/19 DTR#1 7/20/21 DTR#3 9/27/22 DTR#4 11/3/22 |
戴尔 | EMC Networking PowerSwitch | SmartFabric OS 10.5 | 2019/12/19 | 2025/12/19 | 保障服务局域网 (ASLAN)、接入 IP 交换机、分配 IP 交换机、核心 IP 交换机 | Z9264F-ON | APL 备忘录 APL 备忘录 原始 IO 证书 12/18/19 DTR#1 4/9/20 DTR#2 8/3/21 DTR#3 9/19/22 DTR#4 12/9/22 |
戴尔 | EMC PowerEdge MX7000 | SmartFabric OS 10.5 | 2020/5/18 | 2026/5/18 | 保障服务局域网 (ASLAN)、接入 IP 交换机 | MX7000 | APL 备忘录 APL 备忘录 原始 IO 证书 5/14/20 DTR#1 3/9/23 |
戴尔 | Power Protect Data Domain (DD) 系列 | Data Domain 操作系统 (DDOS) 8.0 | 2024/04/30 | 2027/04/30 | 网络安全工具 (CST) | DD6900 | APL 备忘录 APL 备忘录 原始 IO 证书 5/11/23 DTR#1 2/22/24 DTR#2 3/28/24 |
通用标准合规性
名称 | 保证级别 | 认证日期 | 到期日期 | 链接 |
XtremIO | EAL2+、ALC_FLR.2 | | | 方案 CA |
Dell EMC SRM | EAL2+、ALC_FLR.2 | | | 方案 CA |
Recoverpoint for Virtual Machines | EAL2+、ALC_FLR.2 | | | 方案 CA |
NetWorker | EAL2+、ALC_FLR.2 | | | 方案 CA 评估的产品类型 |
融合备份一体机 (IDPA) v2.6 | EAL2+、ALC_FLR.2 | | | 方案 CA |
Dell Data Protection Encryption Personal Edition 10.8 版 | PP_APP_V1.3、MOD_FE_V1.0 | | | 方案 CA 评估的产品类型 |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+、ALC_FLR.2 | 2020/9/09 | 2025/9/09 | 认证报告 认证报告 安全目标 安全目标 方案 CA 现行认证类型 |
Dell EMC Networking SmartFabric OS10 v10.5.1 | CPP_ND_V2.1 | 2020 年 9 月 15 日 | 2025/9/15 | 认证报告 认证报告 安全目标 安全目标 方案 CA 现行认证类型 |
带有 Policy Manager 6.8 的 Dell EMC™ SupportAssist Enterprise 4.0 | EAL2+、ALC_FLR.2 | 2020/8/06 | 2025/8/06 | 认证报告 认证报告 安全目标 安全目标 方案 CA 现行认证类型 |
Dell EMC™ VxRail™ 4.7 | EAL2+、ALC_FLR.2 | 30.2020 年 6 月 | 2025 年 6 月 30 日 | 认证报告 认证报告 安全目标 安全目标 方案 CA 现行认证类型 |
英国政府网络安全认证方案
说明
Cyber Essentials 是一个由英国政府支持的框架,可帮助保护组织免受许多不同的网络攻击。
Cyber Essentials 是一个由英国政府支持的框架,可帮助保护组织免受许多不同的网络攻击。
通过获得相关证书可证明戴尔已经过评估,满足在英国地区支持英国公共部门的 Cyber Essentials 实施概况。
下载证书
戴尔 CyberGRX 评估
说明
戴尔已完成 CyberGRX 评估,并由 CyberGRX 战略合作伙伴 Deloitte、Touche 和 KPMG 进行了验证。
戴尔已完成 CyberGRX 评估,并由 CyberGRX 战略合作伙伴 Deloitte、Touche 和 KPMG 进行了验证。
CyberGRX 评估方法可识别固有和剩余风险,并使用近乎实时的威胁分析和独立证据验证,为客户提供其第三方网络风险态势的整体观点。
可点击此处请求查看 CyberGRX 风险评估。
戴尔 Cybervadis 评估
说明
CyberVadis 已完成对 Dell Technologies 企业安全环境的评估,对控制措施的设计和实施进行了验证。
CyberVadis 已完成对 Dell Technologies 企业安全环境的评估,对控制措施的设计和实施进行了验证。
CyberVadis 是一种可扩展的解决方案,用于管理第三方网络安全风险评估流程。CyberVadis 基于一种符合所有主要国际合规性标准的方法,包括 GDPR、NIST、NY DFS、CCPA 等。它将自动化的速度与专家团队的准确性和有效性相结合。
要访问该报告,请联系您的专属销售和服务代表。
说明
《欧盟数据法案》是一项欧洲法规,旨在确立关于谁有权访问和使用联网设备及数字服务所生成数据的
规则。如有问题,请通过电子邮件发送至 eu.data.act@dell.com。
《欧盟数据法案》是一项欧洲法规,旨在确立关于谁有权访问和使用联网设备及数字服务所生成数据的
规则。如有问题,请通过电子邮件发送至 eu.data.act@dell.com
支持文档
数据披露
有关联网产品或相关服务的数据披露声明,可以直接在欧盟数据法案适用产品和服务清单(英文版)网站上查阅。
访问、转移及删除请求
此类请求仅限欧盟客户提交,且必须提供完整信息方可处理。
访问请求仅适用于联网产品及相关服务。
转移和删除请求仅适用于数据处理服务。
如需提交访问或转移请求,请前往 Dell Technologies 隐私中心,选择欧盟数据法案请求选项,请求进行数据访问。
如需委托第三方代为提交数据访问请求,
请随申请一并提交经签署的欧盟数据法案第三方请求表。
如需提交删除请求,请前往 Dell Technologies 隐私中心,选择欧盟数据法案请求选项,请求进行数据删除。
健康信息信任联盟
说明
健康信息信任联盟 (HITRUST) 是一个数据保护标准和开发认证组织,旨在帮助医疗提供商、商业伙伴和供应商保护敏感数据和管理 IT 风险。
健康信息信任联盟 (HITRUST) 是一个数据保护标准和开发认证组织,旨在帮助医疗提供商、商业伙伴和供应商保护敏感数据和管理 IT 风险。
通过获得 HITRUST 认证,组织可以证明自己正在采取主动式方法来实现网络安全、数据保护和风险缓解。它向客户、供应商、股东和其他第三方保证,戴尔达到了信息保护方面的更高标准。美国所有主要的医疗保健支付方都要求符合 HITRUST 的合规标准,并且美国 81% 的医院和医疗系统以及 83% 的医疗保险计划都在利用这一合规标准。 它是医疗行业中采用非常广泛的控制框架。
范围内的服务:
| 优惠 | 保证级别 | 报告开始日期 | 报告结束日期 |
| 戴尔管理的 APEX Data Storage Services (DM-ADSS) | HITRUST E1 | 2024/1/22 | 2025/1/22 |
Infosec 注册评估员计划
说明
通过信息安全注册评估员计划 (IRAP),澳大利亚政府客户能够验证是否制定了适当的控制措施,并确定满足澳大利亚网络安全中心 (ACSC) 编制的《澳大利亚政府信息安全手册》(ISM) 要求的适当责任模型。
通过信息安全注册评估员计划 (IRAP),澳大利亚政府客户能够验证是否制定了适当的控制措施,并确定满足澳大利亚网络安全中心 (ACSC) 编制的《澳大利亚政府信息安全手册》(ISM) 要求的适当责任模型。
下表列出了已通过 IRAP 评估的戴尔云服务。独立 IRAP 评估员根据 ISM 的要求检查了包括人员、流程和技术在内的控制措施。
范围内的服务产品
| 优惠/服务 | |
| Dell APEX 备份即服务产品 |
|
面向航空航天、国防和安全领域的服务
说明
适用于航空航天、国防和安全领域的资格鉴定系统。该系统是在 ADS Group 领导的一项计划之后建立的,其中包括越来越多的主要承包商作为注册买方与 MoD 合作。JOSCAR 是一个跨行业社区,可减少向主要购买组织提供信息所需的时间、成本和资源以及重复数据。
适用于航空航天、国防和安全领域的资格鉴定系统。该系统是在 ADS Group 领导的一项计划之后建立的,其中包括越来越多的主要承包商作为注册买方与 MoD 合作。JOSCAR 是一个跨行业社区,可减少向主要购买组织提供信息所需的时间、成本和资源以及重复数据。
Joscar 提供了一种风险管理工具,可根据所提供的产品和服务,以及相关合规领域的情况,客观地评估潜在供应商风险。
戴尔 KY3P 评估
说明
KY3P® 评估* 是一种第三方评估解决方案,旨在促进服务提供商与其客户之间交换标准化且经过验证的风险数据。
KY3P® 评估* 是一种第三方评估解决方案,旨在促进服务提供商与其客户之间交换标准化且经过验证的风险数据。
KY3P® 已完成对 Dell Technologies 企业安全环境的独立全面风险评估,对控制措施的设计和实施进行了验证。验证流程包括有关设计要素和特定要求、策略、计划和程序检查的结构化调查,以及对支持证据的审查。全球领先的金融机构可以利用风险评估来加快供应商的尽职调查要求和云采用。KY3P 可标准化并简化第三方尽职调查,提供保护供应链所需的端到端可见性和警戒性。
您可以点击此处查看 KY3P® Dell Technologies 风险评估。
开放式可信技术提供商标准
说明
O-TTPS 认证计划旨在向全球客户保证商用现成 (COTS) 信息和 ICT 产品的完整性,并保护全球供应链免受日益复杂的安全攻击。
O-TTPS 认证计划旨在向全球客户保证商用现成 (COTS) 信息和 ICT 产品的完整性,并保护全球供应链免受日益复杂的安全攻击。
该认证计划旨在确保技术开发的完整性,并防止恶意假冒伪劣产品进入供应链,有助于确保申请人遵从 O-TTPS 标准。
通过这种独立、自愿的 O-TTPS 认证计划流程来证明遵从性,从而正式认可组织符合这一行业标准。成功的申请者将获得认证,并可以使用注册商标 Open Trusted Technology Provider。
戴尔通过完成对 O-TTPS 版本 1.2 (ISO/IEC 20243:2023) 合规性的自我评估,参与了 O-TTPS 认证计划。
范围内的产品
来自 Dell Technologies, Inc. 的客户端和 IT 基础架构产品。
在此处下载证书。
描述
DSPT 评估是所有使用 NHS 患者信息的组织必须履行的强制性义务。这一评估可确保我们始终遵循严格的信息治理规范,并通过发布年度评估报告来证明合规性。根据 NHS 英格兰标准合同条款的规定,这同样是一项合同义务:“组织必须完成并发布年度信息治理评估,且必须按照 DSP 工具包中的定义证明其合规性达到满意标准。”
DSPT 评估是所有使用 NHS 患者信息的组织必须履行的强制性义务。这一评估可确保我们始终遵循严格的信息治理规范,并通过发布年度评估报告来证明合规性。根据 NHS 英格兰标准合同条款的规定,这同样是一项合同义务:“组织必须完成并发布年度信息治理评估,且必须按照 DSP 工具包中的定义证明其合规性达到满意标准。”
PCI 数据安全标准
说明
PCI 数据安全标准 (PCI DSS) 适用于存储、处理或传输持卡人数据 (CHD) 或敏感身份验证数据 (SAD) 的实体。PCI DSS 是由 PCI 安全标准委员会 (PCI SSC) 为保护支付数据而制定的一套安全标准,包括技术和操作要求。PCI 安全标准委员会 (SSC)由 5 个主要支付品牌 American Express、Discover、JCB International、MasterCard 和 Visa Inc 共同创立,旨在开发和推动 PCI DSS 的采用。
PCI 数据安全标准 (PCI DSS) 适用于存储、处理或传输持卡人数据 (CHD) 或敏感身份验证数据 (SAD) 的实体。PCI DSS 是由 PCI 安全标准委员会 (PCI SSC) 为保护支付数据而制定的一套安全标准,包括技术和操作要求。PCI 安全标准委员会 (SSC)由 5 个主要支付品牌 American Express、Discover、JCB International、MasterCard 和 Visa Inc 共同创立,旨在开发和推动 PCI DSS 的采用。
Dell Inc. 是一家电子商务商家,必须遵守 PCI 数据安全标准 (PCI DSS)。 作为 2 级商家,我们会通过自我评估调查问卷 (SAQ) 向收购者报告 PCI 合规性状态。我们每年执行一次 PCI DSS 评估,评估由经认证的 PCI 内部安全评估员 (ISA) 进行验证。Dell Inc. 经认证为 PCI DSS 2 级商家。
Service Organization Control
说明
SOC 报告由美国认证公共会计师协会 (AICPA) 管理,重点是确保服务组织为保护客户资产而实施的控制措施是有效的。这些报告旨在满足广泛的用户的需求,这些用户需要有关服务组织中与其处理用户数据所用的系统的安全性、可用性和处理完整性有关的控制措施的详细信息和保障,以及这些系统所处理信息的机密性和隐私性。
SOC 报告由美国认证公共会计师协会 (AICPA) 管理,重点是确保服务组织为保护客户资产而实施的控制措施是有效的。这些报告旨在满足广泛的用户的需求,这些用户需要有关服务组织中与其处理用户数据所用的系统的安全性、可用性和处理完整性有关的控制措施的详细信息和保障,以及这些系统所处理信息的机密性和隐私性。
戴尔运营一项集中管理的 SOC 计划,SOC 报告专门针对我们的产品和服务,并由 PwC 和 Schellman 合规性部门独立评估和证明。
要访问该报告,请联系您的专属销售和服务代表。
范围内的服务包括
| 优惠/服务 | 保证级别 | 报告开始日期 | 报告结束日期 |
| AI Ops Infrastructure Observability | 类型 2 SOC 2 | 2023年10月1日 | 2024 年 9 月 30 日 |
| Dell Automation Platform | 类型 1 SOC 2 | 自 2025 年 8 月 15 日起 | |
| Dell Managed Services Platform (DMSP) | 类型 2 SOC 2 | 2023年10月1日 | 2024 年 9 月 30 日 |
| 托管检测和响应 (MDR) | 类型 2 SOC 2 | 2023年10月1日 | 2024 年 9 月 30 日 |
| Apex AIOps Incident Management Platform | 类型 2 SOC 2 | 2024年4月1日 | 2024 年 9 月 30 日 |
| Moogsoft Hosted Platform | 类型 2 SOC 2 | 2024年4月1日 | 2024 年 9 月 30 日 |
| 针对备份、存储以及融合基础架构服务的远程管理服务 | 类型 2 SOC 1 | 2023年10月1日 | 2024 年 9 月 30 日 |
| 针对备份、存储以及融合基础架构服务的远程管理服务 | 类型 2 SOC 2 | 2023年10月1日 | 2024 年 9 月 30 日 |
| Virtustream Enterprise Cloud (VEC) | 类型 2 SOC 1 | 2024年6月1日 | 2025 年 6 月 30 日 |
| Virtustream Enterprise Cloud (VEC) | 类型 2 SOC 2 | 2024年6月1日 | 2025 年 6 月 30 日 |
| Virtustream Federal Cloud (VFC) | 类型 2 SOC 1 | 2024年6月1日 | 2025 年 6 月 30 日 |
| Virtustream Federal Cloud (VFC) | 类型 2 SOC 2 | 2024年6月1日 | 2025 年 6 月 30 日 |
| Wyse Management Suite (WMS) | 类型 2 SOC 2 | 2023年12月1日 | 2024 年 9 月 30 日 |
| 模块化托管服务 (MMS) | 类型 1 SOC 2 | 截至 2024 年 12 月 20 日 |
客户安全计划
说明
戴尔参与了 Swift 的客户安全计划 (CSP),以帮助金融机构确保其针对网络攻击的防御措施是最新且有效的,以保护更广泛的金融网络的完整性。用户在每年证明其合规性级别之前,会将其实施的安全措施与客户安全控制框架 (CSCF) 中详细描述的安全措施进行比较。
戴尔参与了 Swift 的客户安全计划 (CSP),以帮助金融机构确保其针对网络攻击的防御措施是最新且有效的,以保护更广泛的金融网络的完整性。用户在每年证明其合规性级别之前,会将其实施的安全措施与客户安全控制框架 (CSCF) 中详细描述的安全措施进行比较。
凭借可靠的认证和合规性率,CSP 反映出一个由高度参与的用户组成的社区,致力于阻止网络攻击。而且,随着网络威胁形势的发展,CSP 也在不断发展。
您还可以在此处找到更多信息:客户安全计划 (CSP) | Swift
可信赖的信息安全评估交换
描述
可信赖的信息安全评估交换 (TISAX) 是向汽车行业证明 Dell Technologies 的信息安全无虞并符合德国汽车行业协会 (VDA ISA) 规定的信息安全要求水平的标准。TISAX 是注册商标,由 ENX 协会管理。作为一种交换机制,ENX 门户用于与汽车行业分享戴尔的评估结果。
可信赖的信息安全评估交换 (TISAX) 是向汽车行业证明 Dell Technologies 的信息安全无虞并符合德国汽车行业协会 (VDA ISA) 规定的信息安全要求水平的标准。TISAX 是注册商标,由 ENX 协会管理。作为一种交换机制,ENX 门户用于与汽车行业分享戴尔的评估结果。
戴尔在 ENX 门户上的范围 ID 为 S8R56Z。下面为您提供了我们在以下地点的专业、托管和现场服务团队的总体评估结果摘要:
LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München(伊斯曼宁)► 主要地点
L149V1 Dell GmbH Stuttgart(莱昂贝格)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egypt Service Center
后续步骤
Dell Technologies 的内置安全功能与我们的产品和服务组合相结合
资源和 ESG
信任是我们所做一切的根基
我们秉持“坚守信任”的目标,助力将我们的道德文化和价值观融入开展业务的方式中。
2024 财年 ESG 报告
在年度 ESG 报告中,我们将展示我们的承诺与投入如何推动气候行动,加快循环经济发展,助力打造数字融合社区,以及支持我们富有包容性的员工队伍。
Dell Technologies 行为准则
我们的员工行为准则是 Dell Technologies 开展业务的全球操作指南,可帮助员工将我们的政策和价值观联系起来。
Dell Technologies 合作伙伴行为准则
我们的合作伙伴行为准则为合作伙伴明确设定了恪守高标准道德准则和业务实践的期望。