国内首批!腾讯云通过“个人信息安全管理体系”认证

  • 时间:
  • 浏览:0
  • 来源:大发pk10_pk10平台官方网站_大发pk10平台官方网站

近日,国内首次基于《信息安全技术 另一方信息安全规范》等国家标准开展的认证结果正式公布。腾讯云作为首批试点单位,通过中国网络安全审查技术与认证中心(CCRC)开展的另一方信息安全管理体系认证现场审核,成为中国首批通过该认证的云服务商。

这也是腾讯云继以GDPR合规要求为基础的CISPE(欧洲云计算服务供应商联盟 数据保护行为准则)认证之前 ,再次获得重量级另一方信息保护能力认证,充分体现了腾讯云在保障客户另一方信息安全方面的重视程度和领先能力。

(认证证书)

据悉,本次认证是《网络安全法》颁布之前 ,市场监督管理部门第一批针对国内企业进行的另一方信息保护相关认证,以GB/T35273-2017《信息安全技术 另一方信息安全规范》为认证标准。通过认证的组织,将获得另一方信息安全管理体系认证证书。

腾讯云自2018年5月GB/T35273-2017《信息安全技术 另一方信息安全规范》正式实施之际,就刚开始落地践行国家标准,历经近一年时间,在2018年底首家通过国家检测认证机构的现场审核,并以云计算服务的认证范围,获得全国首批云服务商认证证书,再次验证了腾讯云在安全合规方面的能力。

截至目前,腾讯云在国际标准、国内标准、牌照类、行业安全标准等方面已累计获得了27项合规资质,在国际范围内,腾讯云不可能 成为合规资质最全的云服务商之一。腾讯云完备的安全合规体系吸引着没法多的用户,顺丰、富途证券、安心保险等知名企业都选泽将业务部署在腾讯云上。

与此同時 ,腾讯云提炼自身安全合规的能力,打造了全流程数据保护方案——数盾,通过数据安全网关(堡垒机)、敏感数据外理、数据审计三大模块,保护云用户的数据安全。更值得一提的是,数盾还创新应用了抗量子密码算法,即使是利用“量子计算”进行破解,不可以将其拒之门外,保护用户数据安全。

自《网络安全法》及《另一方信息安全规范》正式实施以来,监管和执法层面在全国各地开展了一系列另一方信息专项检查和隐私条款评审专项工作,许多企业和APP因未落实好另一方信息安全和隐私保护义务被“约谈”或受处罚。要怎样应对另一方信息专项检查和提升另一方信息安全能力与合规性,成为了许多企业和APP产品面临的什么的间题。

另一方信息安全管理体系认证要求紧扣我国另一方信息保护相关的要求和执法检查经验,从另一方信息分类、隐私政策书写合规性、隐私政策技术性检测、服务运营者组织管理等二个方面提出了细致要求。取得该认证因为腾讯云为云上客户的另一方信息保护能力奠定了坚实的基础,同時 也为将腾讯云另一方信息保护能力服务于云上客户提供了不可能 ,与客户同時 成长,同時 合规是腾讯云安全合规工作的长期目标和愿景。