（圖：騰訊云獲韓國KISMS認(rèn)證證書）

國內(nèi)首家斬獲韓國最嚴(yán)安全認(rèn)證，開辟業(yè)務(wù)出海“合規(guī)”新航道

當(dāng)前，全球產(chǎn)業(yè)的地域和業(yè)務(wù)邊界不斷被打破。產(chǎn)業(yè)發(fā)展向全球化、系統(tǒng)化的精進(jìn)，賦予了信息安全新的定義與范疇。諸如某知名航運(yùn)和電商巨頭遭勒索軟件攻擊，波及超九成全球500強(qiáng)企業(yè)等全球性網(wǎng)絡(luò)安全事件的頻發(fā)，促使各國紛紛將“信息安全”作為開展國際貿(mào)易的前提。安全合規(guī)已然成為各國對(duì)國際化業(yè)務(wù)的基本要求。

而對(duì)身處產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的企業(yè)而言，憑借新興技術(shù)應(yīng)用完成業(yè)務(wù)上云的同時(shí)，快速推進(jìn)海外市場的擴(kuò)張也是保持企業(yè)強(qiáng)勁生命力和持續(xù)發(fā)展的重要策略?；诖耍瑢?duì)企業(yè)業(yè)務(wù)安全合規(guī)要求實(shí)際上就是對(duì)承載企業(yè)業(yè)務(wù)的云平臺(tái)的合規(guī)考驗(yàn)。云服務(wù)商的信息安全保障和全球監(jiān)管合規(guī)能力因此成為各國評(píng)判業(yè)務(wù)安全合規(guī)的首要參考基線。

作為中國企業(yè)業(yè)務(wù)出海的熱門選擇之一，韓國對(duì)網(wǎng)絡(luò)安全和隱私保護(hù)合規(guī)要求的嚴(yán)格程度堪稱“一道難以輕易跨越的門檻”。安全合規(guī)要求覆蓋資產(chǎn)管理、訪問限制、認(rèn)證及權(quán)限管理、加密、災(zāi)后修復(fù)等多個(gè)領(lǐng)域，涉及包括《信息通信網(wǎng)法》、《個(gè)人信息保護(hù)法》、《云計(jì)算發(fā)展與用戶保護(hù)法》等在內(nèi)的11部以上法律。

KISMS是韓國KISA以韓國信息通信網(wǎng)相關(guān)法律為依據(jù)制定的標(biāo)準(zhǔn)，被認(rèn)為是韓國最權(quán)威、最嚴(yán)格的官方安全認(rèn)證，重點(diǎn)關(guān)注審核企業(yè)組織對(duì)企業(yè)信息、個(gè)人信息等重要信息及資產(chǎn)管理的安全性和可靠性。目前，該認(rèn)證標(biāo)準(zhǔn)分為信息保護(hù)管理過程及信息保護(hù)措施，涵蓋4個(gè)階段，12個(gè)領(lǐng)域，認(rèn)證標(biāo)準(zhǔn)總計(jì)80項(xiàng)，已成為各國入韓開展業(yè)務(wù)不可繞過的安全合規(guī)認(rèn)證標(biāo)準(zhǔn)。

以保障騰訊云用戶的業(yè)務(wù)能夠安全穩(wěn)定地進(jìn)軍韓國為出發(fā)點(diǎn)，騰訊云通過主動(dòng)盤點(diǎn)韓國當(dāng)?shù)鼐W(wǎng)絡(luò)安全與個(gè)人隱私保護(hù)法律法規(guī)，在已有安全與合規(guī)體系的基礎(chǔ)上，前后投入7個(gè)月的時(shí)間，對(duì)韓國當(dāng)?shù)剡\(yùn)營的25個(gè)產(chǎn)品進(jìn)行安全管理評(píng)估和技術(shù)能力優(yōu)化，最終拿下KISMS認(rèn)證。KISMS認(rèn)證的順利攻克再一次印證了騰訊云在信息安全管理和安全防護(hù)方面的實(shí)力，不僅將為用戶企業(yè)進(jìn)軍韓國開辟了又一安全合規(guī)航線，也將有力促進(jìn)騰訊云安全運(yùn)營效果和安全建設(shè)體系的進(jìn)一步優(yōu)化和持續(xù)改善。

深耕合規(guī)治理，構(gòu)建更安全的全棧式云安全防護(hù)

安全合規(guī)建設(shè)一直以來都是騰訊云致力為客戶提供更安全云服務(wù)的核心關(guān)注點(diǎn)之一。早在騰訊云開展海外業(yè)務(wù)之前，騰訊安全云鼎實(shí)驗(yàn)室就開始了對(duì)不同國家和地區(qū)安全體系、數(shù)據(jù)安全、個(gè)人信息保護(hù)、及金融、政務(wù)行業(yè)等的安全合規(guī)研究與分析，并不斷建立和落實(shí)適用于世界各地的云安全合規(guī)體系。加速自身云平臺(tái)國際合規(guī)性進(jìn)程的同時(shí)，為云上業(yè)務(wù)出海提供了強(qiáng)大推動(dòng)力。

自2016年至今，在騰訊安全云鼎實(shí)驗(yàn)室合規(guī)團(tuán)隊(duì)的助力下，騰訊云已先后通過可信云數(shù)據(jù)安全認(rèn)證、云產(chǎn)品信息安全認(rèn)證證書（SaaS增強(qiáng)級(jí)）、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認(rèn)證；同時(shí)，高分通過了等保2.0等國內(nèi)重要安全合規(guī)資質(zhì)的審核，成為國內(nèi)率先通過ISO20000-1:2018、ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證的云平臺(tái)，并與GDPR及服務(wù)區(qū)所在地隱私保護(hù)標(biāo)準(zhǔn)進(jìn)行對(duì)標(biāo)。此外，騰訊安全天御團(tuán)隊(duì)牽頭制定首個(gè)IEEE業(yè)務(wù)安全風(fēng)控全球標(biāo)準(zhǔn)等標(biāo)準(zhǔn)化工作，更是騰訊云致力助推上云企業(yè)提升安全合規(guī)能力的又一成功實(shí)踐。

與此同時(shí)，面對(duì)變化難測的網(wǎng)絡(luò)威脅形勢，騰訊云還將在云平臺(tái)合規(guī)治理研究的能力和實(shí)踐進(jìn)行拓展，集結(jié)內(nèi)部七大安全實(shí)驗(yàn)室和安全平臺(tái)部超過300人的頂尖研究力量，構(gòu)建出了一套覆蓋合規(guī)管理、基礎(chǔ)設(shè)施、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全等層面在內(nèi)的“全棧云安全基礎(chǔ)架構(gòu)體系”。

借助這一基礎(chǔ)架構(gòu)，騰訊云既能幫助企業(yè)搭建涵蓋物理環(huán)境、租戶合規(guī)治理、運(yùn)維及供應(yīng)鏈安全管理等全方位的可信安全底座，又能通過“云數(shù)據(jù)安全中臺(tái)”和“租戶安全運(yùn)營中臺(tái)”兩大中臺(tái)，解決數(shù)據(jù)安全和安全運(yùn)營等問題；同時(shí)，通過安全運(yùn)營管理中心（“一個(gè)中心”）能實(shí)現(xiàn)云上安全態(tài)勢的可視、可感知，達(dá)到提升運(yùn)營效率的目的。

騰訊將集結(jié)公司內(nèi)部七大安全實(shí)驗(yàn)室的全球頂尖安全研究實(shí)力，投入超過3500名安全開發(fā)和運(yùn)維人員，全力打造更安全的云平臺(tái)，深入更多的安全合規(guī)和防護(hù)研究與探索，致力海外業(yè)務(wù)拓展的安全能力的進(jìn)一步提升，為云時(shí)代中國產(chǎn)業(yè)的拓展開辟更多“暢通航線”。