信赖戴尔云解决方案

Dell Technologies 致力于在整个云解决方案中融入安全性、弹性、隐私保护、合规性和透明性，从而赢得并维护客户的信任。我们致力于保护客户及其数据，此理念根植于我们的文化中，并且对戴尔的员工、流程和出色技术等各个方面非常重要。

安全性和弹性已融入我们的开发流程，在开发人员中灌输安全文化和标准。这有助于确保每个云产品和应用程序均以安全的方式构建而成，并在整个生命周期内保持安全。

• 我们如何提高产品安全性 — 戴尔采用综合性方法来实施安全开发生命周期，该方法主要通过在产品开发流程中融入安全性和及时应对安全漏洞来减轻产品中出现漏洞的风险。
• 我们如何安全地制造和运送产品 （英文版）— 戴尔采取多重安全措施来减轻供应链中可能引入的潜在风险。这些安全措施有助于建立供应链保障，确保客户收到的产品符合预期，而且能够正常工作。
• 我们如何应对产品漏洞 — 戴尔致力于帮助客户减轻已报告的产品安全漏洞相关的风险。请查看“戴尔漏洞响应策略”，了解更多信息。
• 我们如何保持基础架构的安全性与合规性 — 戴尔制定了由安全性和弹性组织领导的综合企业安全计划，以抵御网络攻击和遵守合规性要求。

我们深知客户非常重视隐私保护，因此，我们与您合作时不仅支持您踏上云转型之旅，而且还不断重申我们的这一信念：隐私保护是客户享有的基本权利。我们坚定不移地致力于保护数据隐私和实现数据透明，这确保我们能构建和不断扩展云解决方案，并使“隐私保护设计”和“自动保护隐私”成为我们一切工作的根基。

对我们很重要的是：客户能够控制自己的数据，并能清楚看到我们的数据隐私保护做法。请详细了解我们的数据隐私保护做法，以及我们如何收集、使用、共享和存储您的个人信息。如果对我们的数据隐私保护做法有疑问，请通过 privacy@dell.com 与我们联系

在我们经营业务的全球所有国家/地区，我们努力确保合规性，并在过去七年连续七次赢得“全球最具商业道德企业”奖。我们的云解决方案融入了强有力的数据保护、安全性、隐私保护及合规性计划（简称“计划”），而戴尔对合规性的长期关注一直是这些计划的基础。

我们的综合性计划由来自整个戴尔的安全、法律、隐私保护及合规团队的专家管理和维护。特别要说明的是，我们的综合性计划重点关注以下方面：

1. 按照我们的全球 Dell Technologies 行为准则、合作伙伴计划准则和供应商准则来建立合规文化
2. 关于数据保护、安全性、隐私保护和适用法律法规（例如《通用数据保护条例》[GDPR]、《加利福尼亚消费者隐私法案》[CCPA] 和“广义分布式编程语言”[GDPL]）合规性的企业级企业政策、标准、控制措施、流程
3. 在合规、数据安全和隐私保护方面对我们的经销商、分销商、供应商、顾问和服务提供商进行适当的问责监督
4. 持续监控以评估我们计划的成效，确保遵守适用的法律法规以及各种国际标准和行业标准，例如：
   •《萨班斯-奥克斯利法案》(SOX)
   • ISO 27001
   • 系统和组织控制（SOC1 和 SOC2）
   • 支付卡行业数据安全标准 (PCI-DSS)
   • 美国国家标准和技术研究院 (NIST) 网络安全和隐私框架
5. 促使我们的员工和授权合作伙伴树立强烈的全球合规意识，并加强他们在这方面的培训

请访问 Dell Technologies 安全和信任中心以及隐私保护承诺，详细了解我们对客户的承诺。