國(guó)內(nèi)首家！騰訊云通過(guò)韓國(guó)KISMS認(rèn)證，信息安全管理能力再獲國(guó)際認(rèn)可

1月15日，騰訊云正式通過(guò)韓國(guó)政府機(jī)構(gòu)-互聯(lián)網(wǎng)振興院(簡(jiǎn)稱“KISA”)的嚴(yán)格審核，順利獲得韓國(guó)信息安全保護(hù)管理體系(簡(jiǎn)稱“KISMS”)認(rèn)證，成為繼亞馬遜、微軟之后的全球第三家、中國(guó)首家通過(guò)KISMS認(rèn)證的云服務(wù)商。這標(biāo)志著騰訊云的信息安全保護(hù)和管理能力經(jīng)韓國(guó)最權(quán)威、最嚴(yán)格的官方認(rèn)證，已全面滿足韓國(guó)當(dāng)?shù)氐暮弦?guī)要求，對(duì)于打通中國(guó)企業(yè)業(yè)務(wù)出海道路具有重大推動(dòng)作用。

　　(圖：騰訊云獲韓國(guó)KISMS認(rèn)證證書(shū))

國(guó)內(nèi)首家斬獲韓國(guó)最嚴(yán)安全認(rèn)證，開(kāi)辟業(yè)務(wù)出海“合規(guī)”新航道

當(dāng)前，全球產(chǎn)業(yè)的地域和業(yè)務(wù)邊界不斷被打破。產(chǎn)業(yè)發(fā)展向全球化、系統(tǒng)化的精進(jìn)，賦予了信息安全新的定義與范疇。諸如某知名航運(yùn)和電商巨頭遭勒索軟件攻擊，波及超九成全球500強(qiáng)企業(yè)等全球性網(wǎng)絡(luò)安全事件的頻發(fā)，促使各國(guó)紛紛將“信息安全”作為開(kāi)展國(guó)際貿(mào)易的前提。安全合規(guī)已然成為各國(guó)對(duì)國(guó)際化業(yè)務(wù)的基本要求。

而對(duì)身處產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的企業(yè)而言，憑借新興技術(shù)應(yīng)用完成業(yè)務(wù)上云的同時(shí)，快速推進(jìn)海外市場(chǎng)的擴(kuò)張也是保持企業(yè)強(qiáng)勁生命力和持續(xù)發(fā)展的重要策略?；诖?，對(duì)企業(yè)業(yè)務(wù)安全合規(guī)要求實(shí)際上就是對(duì)承載企業(yè)業(yè)務(wù)的云平臺(tái)的合規(guī)考驗(yàn)。云服務(wù)商的信息安全保障和全球監(jiān)管合規(guī)能力因此成為各國(guó)評(píng)判業(yè)務(wù)安全合規(guī)的首要參考基線。

作為中國(guó)企業(yè)業(yè)務(wù)出海的熱門(mén)選擇之一，韓國(guó)對(duì)網(wǎng)絡(luò)安全和隱私保護(hù)合規(guī)要求的嚴(yán)格程度堪稱“一道難以輕易跨越的門(mén)檻”。安全合規(guī)要求覆蓋資產(chǎn)管理、訪問(wèn)限制、認(rèn)證及權(quán)限管理、加密、災(zāi)后修復(fù)等多個(gè)領(lǐng)域，涉及包括《信息通信網(wǎng)法》、《個(gè)人信息保護(hù)法》、《云計(jì)算發(fā)展與用戶保護(hù)法》等在內(nèi)的11部以上法律。

KISMS是韓國(guó)KISA以韓國(guó)信息通信網(wǎng)相關(guān)法律為依據(jù)制定的標(biāo)準(zhǔn)，被認(rèn)為是韓國(guó)最權(quán)威、最嚴(yán)格的官方安全認(rèn)證，重點(diǎn)關(guān)注審核企業(yè)組織對(duì)企業(yè)信息、個(gè)人信息等重要信息及資產(chǎn)管理的安全性和可靠性。目前，該認(rèn)證標(biāo)準(zhǔn)分為信息保護(hù)管理過(guò)程及信息保護(hù)措施，涵蓋4個(gè)階段，12個(gè)領(lǐng)域，認(rèn)證標(biāo)準(zhǔn)總計(jì)80項(xiàng)，已成為各國(guó)入韓開(kāi)展業(yè)務(wù)不可繞過(guò)的安全合規(guī)認(rèn)證標(biāo)準(zhǔn)。

以保障騰訊云用戶的業(yè)務(wù)能夠安全穩(wěn)定地進(jìn)軍韓國(guó)為出發(fā)點(diǎn)，騰訊云通過(guò)主動(dòng)盤(pán)點(diǎn)韓國(guó)當(dāng)?shù)鼐W(wǎng)絡(luò)安全與個(gè)人隱私保護(hù)法律法規(guī)，在已有安全與合規(guī)體系的基礎(chǔ)上，前后投入7個(gè)月的時(shí)間，對(duì)韓國(guó)當(dāng)?shù)剡\(yùn)營(yíng)的25個(gè)產(chǎn)品進(jìn)行安全管理評(píng)估和技術(shù)能力優(yōu)化，最終拿下KISMS認(rèn)證。KISMS認(rèn)證的順利攻克再一次印證了騰訊云在信息安全管理和安全防護(hù)方面的實(shí)力，不僅將為用戶企業(yè)進(jìn)軍韓國(guó)開(kāi)辟了又一安全合規(guī)航線，也將有力促進(jìn)騰訊云安全運(yùn)營(yíng)效果和安全建設(shè)體系的進(jìn)一步優(yōu)化和持續(xù)改善。

深耕合規(guī)治理，構(gòu)建更安全的全棧式云安全防護(hù)

安全合規(guī)建設(shè)一直以來(lái)都是騰訊云致力為客戶提供更安全云服務(wù)的核心關(guān)注點(diǎn)之一。早在騰訊云開(kāi)展海外業(yè)務(wù)之前，騰訊安全云鼎實(shí)驗(yàn)室就開(kāi)始了對(duì)不同國(guó)家和地區(qū)安全體系、數(shù)據(jù)安全、個(gè)人信息保護(hù)、及金融、政務(wù)行業(yè)等的安全合規(guī)研究與分析，并不斷建立和落實(shí)適用于世界各地的云安全合規(guī)體系。加速自身云平臺(tái)國(guó)際合規(guī)性進(jìn)程的同時(shí)，為云上業(yè)務(wù)出海提供了強(qiáng)大推動(dòng)力。

自2016年至今，在騰訊安全云鼎實(shí)驗(yàn)室合規(guī)團(tuán)隊(duì)的助力下，騰訊云已先后通過(guò)可信云數(shù)據(jù)安全認(rèn)證、云產(chǎn)品信息安全認(rèn)證證書(shū)(SaaS增強(qiáng)級(jí))、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認(rèn)證;同時(shí)，高分通過(guò)了等保2.0等國(guó)內(nèi)重要安全合規(guī)資質(zhì)的審核，成為國(guó)內(nèi)率先通過(guò)ISO20000-1:2018、ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證的云平臺(tái)，并與GDPR及服務(wù)區(qū)所在地隱私保護(hù)標(biāo)準(zhǔn)進(jìn)行對(duì)標(biāo)。此外，騰訊安全天御團(tuán)隊(duì)牽頭制定首個(gè)IEEE業(yè)務(wù)安全風(fēng)控全球標(biāo)準(zhǔn)等標(biāo)準(zhǔn)化工作，更是騰訊云致力助推上云企業(yè)提升安全合規(guī)能力的又一成功實(shí)踐。

與此同時(shí)，面對(duì)變化難測(cè)的網(wǎng)絡(luò)威脅形勢(shì)，騰訊云還將在云平臺(tái)合規(guī)治理研究的能力和實(shí)踐進(jìn)行拓展，集結(jié)內(nèi)部七大安全實(shí)驗(yàn)室和安全平臺(tái)部超過(guò)300人的頂尖研究力量，構(gòu)建出了一套覆蓋合規(guī)管理、基礎(chǔ)設(shè)施、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全等層面在內(nèi)的“全棧云安全基礎(chǔ)架構(gòu)體系”。

借助這一基礎(chǔ)架構(gòu)，騰訊云既能幫助企業(yè)搭建涵蓋物理環(huán)境、租戶合規(guī)治理、運(yùn)維及供應(yīng)鏈安全管理等全方位的可信安全底座，又能通過(guò)“云數(shù)據(jù)安全中臺(tái)”和“租戶安全運(yùn)營(yíng)中臺(tái)”兩大中臺(tái)，解決數(shù)據(jù)安全和安全運(yùn)營(yíng)等問(wèn)題;同時(shí)，通過(guò)安全運(yùn)營(yíng)管理中心(“一個(gè)中心”)能實(shí)現(xiàn)云上安全態(tài)勢(shì)的可視、可感知，達(dá)到提升運(yùn)營(yíng)效率的目的。

騰訊將集結(jié)公司內(nèi)部七大安全實(shí)驗(yàn)室的全球頂尖安全研究實(shí)力，投入超過(guò)3500名安全開(kāi)發(fā)和運(yùn)維人員，全力打造更安全的云平臺(tái)，深入更多的安全合規(guī)和防護(hù)研究與探索，致力海外業(yè)務(wù)拓展的安全能力的進(jìn)一步提升，為云時(shí)代中國(guó)產(chǎn)業(yè)的拓展開(kāi)辟更多“暢通航線”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。