1月15日，騰訊云正式通過韓國政府機構-互聯(lián)網(wǎng)振興院(簡稱“KISA”)的嚴格審核，順利獲得韓國信息安全保護管理體系(簡稱“KISMS”)認證，成為繼亞馬遜、微軟之后的全球第三家、中國首家通過KISMS認證的云服務商。這標志著騰訊云的信息安全保護和管理能力經(jīng)韓國最權威、最嚴格的官方認證，已全面滿足韓國當?shù)氐暮弦?guī)要求，對于打通中國企業(yè)業(yè)務出海道路具有重大推動作用。

　　(圖：騰訊云獲韓國KISMS認證證書)

國內(nèi)首家斬獲韓國最嚴安全認證，開辟業(yè)務出海“合規(guī)”新航道

當前，全球產(chǎn)業(yè)的地域和業(yè)務邊界不斷被打破。產(chǎn)業(yè)發(fā)展向全球化、系統(tǒng)化的精進，賦予了信息安全新的定義與范疇。諸如某知名航運和電商巨頭遭勒索軟件攻擊，波及超九成全球500強企業(yè)等全球性網(wǎng)絡安全事件的頻發(fā)，促使各國紛紛將“信息安全”作為開展國際貿(mào)易的前提。安全合規(guī)已然成為各國對國際化業(yè)務的基本要求。

而對身處產(chǎn)業(yè)互聯(lián)網(wǎng)時代的企業(yè)而言，憑借新興技術應用完成業(yè)務上云的同時，快速推進海外市場的擴張也是保持企業(yè)強勁生命力和持續(xù)發(fā)展的重要策略?；诖?，對企業(yè)業(yè)務安全合規(guī)要求實際上就是對承載企業(yè)業(yè)務的云平臺的合規(guī)考驗。云服務商的信息安全保障和全球監(jiān)管合規(guī)能力因此成為各國評判業(yè)務安全合規(guī)的首要參考基線。

作為中國企業(yè)業(yè)務出海的熱門選擇之一，韓國對網(wǎng)絡安全和隱私保護合規(guī)要求的嚴格程度堪稱“一道難以輕易跨越的門檻”。安全合規(guī)要求覆蓋資產(chǎn)管理、訪問限制、認證及權限管理、加密、災后修復等多個領域，涉及包括《信息通信網(wǎng)法》、《個人信息保護法》、《云計算發(fā)展與用戶保護法》等在內(nèi)的11部以上法律。

KISMS是韓國KISA以韓國信息通信網(wǎng)相關法律為依據(jù)制定的標準，被認為是韓國最權威、最嚴格的官方安全認證，重點關注審核企業(yè)組織對企業(yè)信息、個人信息等重要信息及資產(chǎn)管理的安全性和可靠性。目前，該認證標準分為信息保護管理過程及信息保護措施，涵蓋4個階段，12個領域，認證標準總計80項，已成為各國入韓開展業(yè)務不可繞過的安全合規(guī)認證標準。

以保障騰訊云用戶的業(yè)務能夠安全穩(wěn)定地進軍韓國為出發(fā)點，騰訊云通過主動盤點韓國當?shù)鼐W(wǎng)絡安全與個人隱私保護法律法規(guī)，在已有安全與合規(guī)體系的基礎上，前后投入7個月的時間，對韓國當?shù)剡\營的25個產(chǎn)品進行安全管理評估和技術能力優(yōu)化，最終拿下KISMS認證。KISMS認證的順利攻克再一次印證了騰訊云在信息安全管理和安全防護方面的實力，不僅將為用戶企業(yè)進軍韓國開辟了又一安全合規(guī)航線，也將有力促進騰訊云安全運營效果和安全建設體系的進一步優(yōu)化和持續(xù)改善。

深耕合規(guī)治理，構建更安全的全棧式云安全防護

安全合規(guī)建設一直以來都是騰訊云致力為客戶提供更安全云服務的核心關注點之一。早在騰訊云開展海外業(yè)務之前，騰訊安全云鼎實驗室就開始了對不同國家和地區(qū)安全體系、數(shù)據(jù)安全、個人信息保護、及金融、政務行業(yè)等的安全合規(guī)研究與分析，并不斷建立和落實適用于世界各地的云安全合規(guī)體系。加速自身云平臺國際合規(guī)性進程的同時，為云上業(yè)務出海提供了強大推動力。

自2016年至今，在騰訊安全云鼎實驗室合規(guī)團隊的助力下，騰訊云已先后通過可信云數(shù)據(jù)安全認證、云產(chǎn)品信息安全認證證書(SaaS增強級)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認證;同時，高分通過了等保2.0等國內(nèi)重要安全合規(guī)資質(zhì)的審核，成為國內(nèi)率先通過ISO20000-1:2018、ISO/IEC 27701:2019標準認證的云平臺，并與GDPR及服務區(qū)所在地隱私保護標準進行對標。此外，騰訊安全天御團隊牽頭制定首個IEEE業(yè)務安全風控全球標準等標準化工作，更是騰訊云致力助推上云企業(yè)提升安全合規(guī)能力的又一成功實踐。

與此同時，面對變化難測的網(wǎng)絡威脅形勢，騰訊云還將在云平臺合規(guī)治理研究的能力和實踐進行拓展，集結內(nèi)部七大安全實驗室和安全平臺部超過300人的頂尖研究力量，構建出了一套覆蓋合規(guī)管理、基礎設施、系統(tǒng)安全、數(shù)據(jù)安全、應用安全、網(wǎng)絡安全等層面在內(nèi)的“全棧云安全基礎架構體系”。

借助這一基礎架構，騰訊云既能幫助企業(yè)搭建涵蓋物理環(huán)境、租戶合規(guī)治理、運維及供應鏈安全管理等全方位的可信安全底座，又能通過“云數(shù)據(jù)安全中臺”和“租戶安全運營中臺”兩大中臺，解決數(shù)據(jù)安全和安全運營等問題;同時，通過安全運營管理中心(“一個中心”)能實現(xiàn)云上安全態(tài)勢的可視、可感知，達到提升運營效率的目的。

騰訊將集結公司內(nèi)部七大安全實驗室的全球頂尖安全研究實力，投入超過3500名安全開發(fā)和運維人員，全力打造更安全的云平臺，深入更多的安全合規(guī)和防護研究與探索，致力海外業(yè)務拓展的安全能力的進一步提升，為云時代中國產(chǎn)業(yè)的拓展開辟更多“暢通航線”。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。