近日,騰訊云基于在個(gè)人信息安全保護(hù)方面的經(jīng)驗(yàn)成果���、產(chǎn)品及相關(guān)團(tuán)隊(duì)支撐,順利通過(guò)DNV GL嚴(yán)格審核,成功獲得ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證,成為全球首家通過(guò)該標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商�����。本次認(rèn)證范圍覆蓋騰訊云全球全部可用區(qū),是對(duì)騰訊云用戶隱私安全管理和保護(hù)能力的全面認(rèn)可,對(duì)完善和持續(xù)優(yōu)化產(chǎn)品隱私保護(hù)管理體系,實(shí)現(xiàn)全球隱私保護(hù)的標(biāo)準(zhǔn)和合規(guī)化具有重要意義����。
云計(jì)算���、大數(shù)據(jù)等新興科技在驅(qū)動(dòng)產(chǎn)業(yè)數(shù)字化升級(jí)��、催生海量數(shù)據(jù)的同時(shí),也使個(gè)人和企業(yè)的隱私數(shù)據(jù)與信息更加透明化����。近年來(lái),一些國(guó)際知名公司大型信息泄露事件的“頻發(fā)”,使得數(shù)據(jù)合規(guī)�、信息安全���、隱私保護(hù)等成為近年來(lái)備受大眾關(guān)注的焦點(diǎn)。
為更有效地降低隱私安全風(fēng)險(xiǎn),ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))以ISO/IEC 27001和ISO/IEC 27002為基礎(chǔ),對(duì)信息安全管理體系(ISMS)在隱私管理方面加以拓展,首次在全球范圍內(nèi)系統(tǒng)化概述了隱私信息管理體系(PIMS),制定出ISO/IEC 27701:2019標(biāo)準(zhǔn),旨在為包括公共���、私營(yíng)公司,政府實(shí)體和非盈利組織在內(nèi)的組織,建立����、實(shí)施�、維護(hù)和持續(xù)改進(jìn)個(gè)人識(shí)別信息處理方法和隱私信息管理提供要求和指南。
業(yè)內(nèi)認(rèn)為,ISO/IEC 27701:2019標(biāo)準(zhǔn)是隱私風(fēng)險(xiǎn)持續(xù)管理的重要里程碑���。其不僅提供了ISO系列標(biāo)準(zhǔn)中ISO/IEC 29100�����、ISO/IEC 29151要求的映射,也將成為歐盟一般數(shù)據(jù)保護(hù)法案(GDPR)合規(guī)的重要參考���。同時(shí)將為企業(yè)帶來(lái)減輕合規(guī)性負(fù)擔(dān)、保證合規(guī)持續(xù)性���、提升隱私管理可信度以及合規(guī)說(shuō)明便捷性等積極影響,從而打造出更為透明的機(jī)制提升隱私保護(hù)的效率���。
隱私安全一直是騰訊云服務(wù)的重要模塊�。騰訊安全云鼎實(shí)驗(yàn)室在為騰訊云構(gòu)建云安全架構(gòu)時(shí),一直以來(lái)都將對(duì)用戶隱私安全的保護(hù)作為重要考量之一����。此次騰訊云能夠作為全球首家通過(guò)ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商,就是對(duì)其隱私安全實(shí)力的良好印證。與此同時(shí),本次成功認(rèn)證也將為騰訊云帶來(lái)持續(xù)改進(jìn)和優(yōu)化隱私安全管理體系����、提高云產(chǎn)品隱私保護(hù)標(biāo)準(zhǔn)化和可靠性、構(gòu)建透明化外部溝通機(jī)制以及提升合規(guī)響應(yīng)能力等優(yōu)勢(shì)價(jià)值,將有力推進(jìn)騰訊云安全架構(gòu)的進(jìn)一步優(yōu)化��。
作為騰訊云底層安全能力的支撐,騰訊安全云鼎實(shí)驗(yàn)室合規(guī)團(tuán)隊(duì)在本次ISO/IEC 27701:2019標(biāo)準(zhǔn)的認(rèn)證中起到了關(guān)鍵作用��。正是依托云鼎實(shí)驗(yàn)室在云上網(wǎng)絡(luò)環(huán)境的攻防研究和安全運(yùn)營(yíng)經(jīng)驗(yàn),騰訊云可為客戶提供連續(xù)安全和穩(wěn)定合規(guī)的業(yè)務(wù)服務(wù)��。目前,憑借行業(yè)超前的漏洞響應(yīng)速度,騰訊安全已成功協(xié)助騰訊云為云上數(shù)十萬(wàn)用戶提供風(fēng)險(xiǎn)預(yù)警和修復(fù)通知服務(wù)����。
自2016年至今,在騰訊安全云鼎實(shí)驗(yàn)室的護(hù)航下,騰訊云始終堅(jiān)持致力于為客戶打造更安全的云,已先后通過(guò)可信云數(shù)據(jù)安全認(rèn)證����、云產(chǎn)品信息安全認(rèn)證證書(shū)(SaaS增強(qiáng)級(jí))、CSA STAR以及ISO/IEC 27001:2013���、ISO/IEC 27017:2015��、ISO/IEC 27018:2014等全球信息安全管理體系認(rèn)證;同時(shí),高分通過(guò)了等保2.0等國(guó)內(nèi)重要安全合規(guī)資質(zhì)的審核,成為國(guó)內(nèi)率先通過(guò)ISO20000-1:2018認(rèn)證的云平臺(tái),并與GDPR及服務(wù)區(qū)所在地隱私保護(hù)標(biāo)準(zhǔn)進(jìn)行對(duì)標(biāo),為實(shí)現(xiàn)全球隱私保護(hù)的優(yōu)化貢獻(xiàn)力量���。
除積極參與標(biāo)準(zhǔn)認(rèn)證外,騰訊安全云鼎實(shí)驗(yàn)室還將在保障騰訊云平臺(tái)本身及云上客戶隱私合規(guī)的基礎(chǔ)上,為客戶提供涵蓋咨詢����、培訓(xùn)��、測(cè)評(píng)和評(píng)估等一系列服務(wù)的一站式合規(guī)安全解決方案,協(xié)助客戶構(gòu)建可信賴的用戶隱私保護(hù)能力�����。
京公網(wǎng)安備 11010502049343號(hào)