腾讯云首获云计算ISO 27001:2013认证

2014-11-15 16:52
中国信息化周报 2014年42期
关键词:管理体系信息安全标准

近日,在腾讯云“大云端·大生态”峰会上,英国标准协会(简称BSI)亚太区董事总经理David Horlock先生为腾讯云颁发了ISO 27001:2013认证证书,此举宣告腾讯云成为国内首家获得ISO 27001:2013认证的云计算服务企业,同时也意味着腾讯云的信息安全管理达到国际领先水平。

腾讯云计算公司副总裁曾佳欣女士表示,从苦练内功提升安全技术能力、到严格遵守国际安全管理规范化,腾讯云在安全领域从未停止脚步,为的是让客户可以放心地把业务部署在腾讯云上,借助云计算取得更大的成功。业内人士评论,腾讯云率先获得ISO 27001:2013认证,成为云计算信息安全管理的标杆,将有助于其获得客户,尤其是企业级客户和政企机构的信任,还将引发其他云服务供应商争相跟进。而国内云计算安全管理规范化也有望得到极大提升。

权威认证树立云安全标杆

据介绍,ISO 27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO 27001的前身是BS 7799信息安全管理体系标准,由全球权威的标准研发和国际认证评审服务提供商BSI撰写,后被国际标准组织(International StandardizationOrganization,简称ISO)采纳升级为ISO27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。

近年来,云计算等新兴IT技术在全球范围内高速增长,同时也带来了全新的安全威胁。为此,ISO组织于2013年9月底将ISO27001:2005正式升级为ISO 27001:2013。 相较而言,ISO 27001:2005更加适用于传统的IT架构,而ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。这意味着,通过ISO 27001:2013认证,更能体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。

据悉,腾讯云的云计算基础服务均已获得ISO 27001:2013认证,包括云服务器、负载均衡、云数据库、对象存储、云安全、云监控以及云拨测等的信息安全管理,这确保了腾讯云从底层应用开始,保障用户的信息安全。“此次认证不仅是对腾讯云研发、运维、企业综合管理等方面企业安全管理流程的认可,同时还促进了腾讯云内部的流程意识进一步加强,可以大大减小因流程执行不规范而导致的问题,进而由上而下系统化地保障用户信息的安全性、保密性、可用性及业务的连续性。”曾佳欣如是说。

此前,在今年7月工信部指导举办的“2014年可信云大会”上,腾讯云旗下的NoSOL高速存储及云数据库等服务首批获得可信云服务认证。此番率先获得国际信息安全管理领域最权威认证,进一步确立了腾讯云在云安全领域的标杆地位。

强大技术保障云安全服务

腾讯云作为国内最大的云计算服务提供商之一,提升安全能力,确保信息安全,是用户的需求,也是腾讯云自身的需求。

在互联网安全领域,腾讯各项业务所承担的安全风险之高当属业内之最,却鲜有重大安全事件发生,这足以证明腾讯的安全防护能力已经达到了极高的水平,而腾讯云承担着通过云计算方式将腾讯的安全产品、安全策略、安全手段开放共享给全社会的重任。

腾讯云安全可以提供包括DDoS防护、漏洞扫描、网站安全防护(WAF)、后门木马检测、DNS劫持检测、暴力破解告警、异地登陆提醒等服务,并且定期检测实时告警。此外,腾讯云安全可以定期提供各种安全检测服务,出现安全问题后通过邮件、消息中心等渠道及时告知用户,将潜在风险降到最低。

创立规范

打造健康云生态

一方面不断提升自身安全技术能力,一方面引入国际权威信息安全管理规范,腾讯云并不满足于此。此前,在2014可信云服务大会上,腾讯云宣布联合工业和信息化部电信研究院旗下的数据中心联盟共同发布“服务商可信认证”体系,旨在促进建立一套完善的云服务市场可信任体系,从而助力云计算产业在国内健康、持续的发展。业界认为,腾讯云此举将加速云服务第三方市场的规范进程,有效提升云服务品质,促使腾讯云生态链朝着更为安全、健康的方向发展。

有理由相信,凭借着在安全领域不断做出的努力和获得的认可,腾讯云的影响力将不断提升,云计算也将成为更多企业的选择,最终受益者将是国内整个云计算行业和所有的云计算使用者。

猜你喜欢
管理体系信息安全标准
对质量管理体系不符合项整改的理解与实施
2022 年3 月实施的工程建设标准
基于KPI的绩效管理体系应用研究
当代经济管理体系中的会计与统计分析
控制系统价格管理体系探索与实践
忠诚的标准
美还是丑?
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓