日前,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(以下簡(jiǎn)稱BSI)亞太區(qū)董事總經(jīng)理戴維·霍洛克在2014騰訊全球合作伙伴大會(huì)騰訊云專場(chǎng)峰會(huì)上宣布,騰訊云成為中國(guó)首家獲得ISO 27001:2013新版標(biāo)準(zhǔn)權(quán)威認(rèn)證的云計(jì)算服務(wù)公司,并為騰訊云頒發(fā)認(rèn)證證書。未來(lái),雙方將繼續(xù)在云安全評(píng)估領(lǐng)域開展深入合作,不斷推動(dòng)國(guó)內(nèi)云計(jì)算安全管理的規(guī)范化。
此次BSI對(duì)騰訊云的認(rèn)證針對(duì)的是騰訊云的云計(jì)算基礎(chǔ)服務(wù),包括云服務(wù)器、負(fù)載均衡、云數(shù)據(jù)庫(kù)、對(duì)象存儲(chǔ)、云安全、云監(jiān)控以及云撥測(cè)等的信息安全管理。BSI審核專家對(duì)騰訊云進(jìn)行了現(xiàn)場(chǎng)專業(yè)審核,包括信息資產(chǎn)管理、風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)連續(xù)性、人力資源、績(jī)效管理等,并對(duì)此給予了綜合評(píng)分。
騰訊云計(jì)算公司副總裁曾佳欣也表示:“BSI的國(guó)際權(quán)威認(rèn)證,為企業(yè)選擇云計(jì)算服務(wù)提供信心和放心的保障,更從第三方角度證明了騰訊云的安全能力。”
據(jù)了解,作為全球較權(quán)威的標(biāo)準(zhǔn)研發(fā)和國(guó)際認(rèn)證評(píng)審服務(wù)提供商,BSI一直致力于信息安全領(lǐng)域標(biāo)準(zhǔn)的研發(fā)和制定。ISO 27001是BSI參與創(chuàng)立的全球權(quán)威標(biāo)準(zhǔn)之一,其前身為BS 7799,由BSI撰寫,后被國(guó)際標(biāo)準(zhǔn)組織(ISO)采納進(jìn)而演變成為ISO 27001:2005國(guó)際信息安全管理體系認(rèn)證標(biāo)準(zhǔn),并于2013年9月升級(jí)成為ISO 27001:2013。該標(biāo)準(zhǔn)已成為當(dāng)今國(guó)際上最權(quán)威、最嚴(yán)格,也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。
近年來(lái),隨著云計(jì)算等新興IT技術(shù)在全球范圍內(nèi)高速增長(zhǎng),信息安全也面臨著前所未有的威脅和挑戰(zhàn)?;诖?,BSI在ISO 27001的基礎(chǔ)上,與云安全聯(lián)盟(CSA)強(qiáng)強(qiáng)聯(lián)手,推出相應(yīng)的解決方案 ——云安全評(píng)估項(xiàng)目。云安全評(píng)估是基于ISO 27001認(rèn)證的針對(duì)云計(jì)算安全領(lǐng)域所特有的標(biāo)準(zhǔn),旨在應(yīng)對(duì)與云安全相關(guān)的特定問(wèn)題。它將綜合評(píng)估相關(guān)組織云端安全管理和技術(shù)能力,最終給出“不合格、銅牌、銀牌、金牌”4個(gè)級(jí)別的獨(dú)立第三方外審結(jié)論。通過(guò)采納 STAR 評(píng)估項(xiàng)目,企業(yè)將向現(xiàn)有客戶與潛在客戶充分證明,企業(yè)的安全體系穩(wěn)定可靠,且已經(jīng)解決了在云安全方面至關(guān)重要的特定問(wèn)題。目前,BSI已對(duì)包括阿里云等多家云計(jì)算企業(yè)進(jìn)行了云安全(STAR)評(píng)估和認(rèn)證。