┊文章閱讀:次
近日,新加坡銀行業(yè)協(xié)會(huì)公布了新一批的金融行業(yè)外包服務(wù)審計(jì)報(bào)告(Outsourced Service Provider Audit Report ,簡(jiǎn)稱(chēng)OSPAR)。騰訊云多項(xiàng)服務(wù)和新加坡站點(diǎn)以“0觀察項(xiàng)”的優(yōu)異成績(jī)正式通過(guò)了OSPAR,這意味著騰訊云的IT控制水平已經(jīng)達(dá)到了國(guó)際先進(jìn)水平,安全管理能力受到國(guó)際認(rèn)可,并具備了在新加坡乃至東南亞地區(qū)提供金融領(lǐng)域服務(wù)的資質(zhì)。
?
(Aceville Pte. Ltd. 為騰訊云新加坡分公司名稱(chēng))
騰訊云“0觀察項(xiàng)”通過(guò)新加坡OSPAR認(rèn)證,?IT管理水平獲國(guó)際認(rèn)可
?
目前,云服務(wù)已經(jīng)在全世界范圍獲得更加廣泛地應(yīng)用,越來(lái)越多的企業(yè)選擇使用云服務(wù)來(lái)替代傳統(tǒng)的IT服務(wù)架構(gòu),以提高其工作的效率和質(zhì)量。服務(wù)可以外包,但是風(fēng)險(xiǎn)不可以外包,尤其是金融等對(duì)于風(fēng)險(xiǎn)極其敏感的行業(yè),數(shù)據(jù)的丟失和服務(wù)的中斷可能導(dǎo)致聲譽(yù)和監(jiān)管的風(fēng)險(xiǎn)。
在擁有完善的金融體制和高度國(guó)際化的金融環(huán)境的新加坡,為了避免金融企業(yè)由于IT服務(wù)的不規(guī)范帶來(lái)的安全風(fēng)險(xiǎn),加強(qiáng)對(duì)向金融機(jī)構(gòu)提供IT服務(wù)的服務(wù)商的相關(guān)控制設(shè)計(jì)和操作的有效性進(jìn)行審核與驗(yàn)證,新加坡銀行協(xié)會(huì)制定了金融機(jī)構(gòu)外包服務(wù)控制目標(biāo)和程序的準(zhǔn)則,即OSPAR,來(lái)檢驗(yàn)為金融機(jī)構(gòu)提供外包服務(wù)的IT供應(yīng)商是否滿(mǎn)足基準(zhǔn)要求。
OSPAR的審核準(zhǔn)則包括公司層面控制(Entity Level Controls)、一般IT控制( General IT Controls)和服務(wù)控制(Services Controls)三個(gè)領(lǐng)域的審核要求。本次騰訊云OSPAR審核歷時(shí)3個(gè)月,對(duì)騰訊云2019年10月1日至2020年3月31日之間,計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫(kù)等產(chǎn)品在內(nèi)的3個(gè)領(lǐng)域,21個(gè)控制項(xiàng)及超過(guò)300個(gè)控制點(diǎn)進(jìn)行了審核。最終,騰訊云金融領(lǐng)域產(chǎn)品和服務(wù)的安全控制與合規(guī)能力經(jīng)受住了國(guó)際權(quán)威機(jī)構(gòu)的嚴(yán)格檢驗(yàn),以“0觀察項(xiàng)”的優(yōu)秀成績(jī)順利通過(guò),達(dá)到了全球領(lǐng)先的水準(zhǔn),具備了在新加坡及東南亞地區(qū)開(kāi)展金融領(lǐng)域服務(wù)的資質(zhì)。
持續(xù)強(qiáng)化海外安全合規(guī)體系建設(shè),助力企業(yè)業(yè)務(wù)安全出海
?
隨著近年來(lái)國(guó)內(nèi)企業(yè)出海熱度的不斷增長(zhǎng),企業(yè)在涉外經(jīng)營(yíng)中遇到的合規(guī)挑戰(zhàn)也越來(lái)越多,安全合規(guī)建設(shè)的重要性也逐漸凸顯。作為目前海外布局速度最快、分布區(qū)域最廣的中國(guó)云服務(wù)商之一,騰訊云一直在強(qiáng)化自身的海外安全合規(guī)建設(shè),為客戶(hù)業(yè)務(wù)出海提供更好的服務(wù)。
僅在新加坡及東南亞地區(qū),騰訊云今年就連續(xù)拿下新加坡MTCS最高等級(jí)安全評(píng)級(jí)和“0觀察項(xiàng)”通過(guò)OSPAR審核,不斷強(qiáng)化新加坡政府和本土企業(yè)對(duì)中國(guó)云服務(wù)商的安全認(rèn)知;在東亞地區(qū),騰訊云更是通過(guò)了有“韓國(guó)官方最嚴(yán)、最權(quán)威”之稱(chēng)的KISMS安全認(rèn)證,成為了中國(guó)首家通過(guò)KISMS認(rèn)證的云服務(wù)商,為國(guó)內(nèi)企業(yè)業(yè)務(wù)安全出海開(kāi)辟新航道。
一直以來(lái),騰訊云安全合規(guī)團(tuán)隊(duì)都在致力于完善海外安全合規(guī)體系建設(shè),自2016年至今,騰訊云已先后通過(guò)可信云數(shù)據(jù)安全認(rèn)證、云產(chǎn)品信息安全認(rèn)證證書(shū)(SaaS增強(qiáng)級(jí))、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認(rèn)證;同時(shí),高分通過(guò)了等保2.0等國(guó)內(nèi)重要安全合規(guī)資質(zhì)的審核,成為國(guó)內(nèi)率先通過(guò)ISO20000-1:2018、ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證的云平臺(tái),并獲得了歐盟CISPE數(shù)據(jù)保護(hù)行為準(zhǔn)則認(rèn)證,提升了其在GDPR及服務(wù)區(qū)所在地的合規(guī)程度。
未來(lái),國(guó)內(nèi)企業(yè)尋求出海的規(guī)模會(huì)越來(lái)越大,騰訊云將深入云原生的安全能力建設(shè),打造更加全面的海外安全合規(guī)體系,進(jìn)一步拓展在海外地區(qū)的資源和安全能力,提升中國(guó)云服務(wù)商在海外的安全認(rèn)知及影響力,繼續(xù)為企業(yè)用戶(hù)提供最為優(yōu)質(zhì)、專(zhuān)業(yè)、安全的云服務(wù),為中國(guó)企業(yè)的業(yè)務(wù)出海保駕護(hù)航。
Copyright @ 2013-2020 中國(guó)福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營(yíng)利性網(wǎng)站,部分圖片或文章來(lái)源于互聯(lián)網(wǎng)如果無(wú)意中對(duì)您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請(qǐng)您聯(lián)系,我們立即刪除。