近日，新加坡銀行業(yè)協(xié)會公布了新一批的金融行業(yè)外包服務(wù)審計報告（Outsourced Service Provider Audit Report ，簡稱OSPAR）。騰訊云多項服務(wù)和新加坡站點以“0觀察項”的優(yōu)異成績正式通過了OSPAR，這意味著騰訊云的IT控制水平已經(jīng)達(dá)到了國際先進(jìn)水平，安全管理能力受到國際認(rèn)可，并具備了在新加坡乃至東南亞地區(qū)提供金融領(lǐng)域服務(wù)的資質(zhì)。

?

（Aceville Pte. Ltd. 為騰訊云新加坡分公司名稱）

騰訊云“0觀察項”通過新加坡OSPAR認(rèn)證，?IT管理水平獲國際認(rèn)可

?

目前，云服務(wù)已經(jīng)在全世界范圍獲得更加廣泛地應(yīng)用，越來越多的企業(yè)選擇使用云服務(wù)來替代傳統(tǒng)的IT服務(wù)架構(gòu)，以提高其工作的效率和質(zhì)量。服務(wù)可以外包，但是風(fēng)險不可以外包，尤其是金融等對于風(fēng)險極其敏感的行業(yè)，數(shù)據(jù)的丟失和服務(wù)的中斷可能導(dǎo)致聲譽和監(jiān)管的風(fēng)險。

在擁有完善的金融體制和高度國際化的金融環(huán)境的新加坡，為了避免金融企業(yè)由于IT服務(wù)的不規(guī)范帶來的安全風(fēng)險，加強(qiáng)對向金融機(jī)構(gòu)提供IT服務(wù)的服務(wù)商的相關(guān)控制設(shè)計和操作的有效性進(jìn)行審核與驗證，新加坡銀行協(xié)會制定了金融機(jī)構(gòu)外包服務(wù)控制目標(biāo)和程序的準(zhǔn)則，即OSPAR，來檢驗為金融機(jī)構(gòu)提供外包服務(wù)的IT供應(yīng)商是否滿足基準(zhǔn)要求。

OSPAR的審核準(zhǔn)則包括公司層面控制（Entity Level Controls）、一般IT控制（ General IT Controls）和服務(wù)控制（Services Controls）三個領(lǐng)域的審核要求。本次騰訊云OSPAR審核歷時3個月，對騰訊云2019年10月1日至2020年3月31日之間，計算、存儲、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫等產(chǎn)品在內(nèi)的3個領(lǐng)域，21個控制項及超過300個控制點進(jìn)行了審核。最終，騰訊云金融領(lǐng)域產(chǎn)品和服務(wù)的安全控制與合規(guī)能力經(jīng)受住了國際權(quán)威機(jī)構(gòu)的嚴(yán)格檢驗，以“0觀察項”的優(yōu)秀成績順利通過，達(dá)到了全球領(lǐng)先的水準(zhǔn)，具備了在新加坡及東南亞地區(qū)開展金融領(lǐng)域服務(wù)的資質(zhì)。

持續(xù)強(qiáng)化海外安全合規(guī)體系建設(shè)，助力企業(yè)業(yè)務(wù)安全出海

?

隨著近年來國內(nèi)企業(yè)出海熱度的不斷增長，企業(yè)在涉外經(jīng)營中遇到的合規(guī)挑戰(zhàn)也越來越多，安全合規(guī)建設(shè)的重要性也逐漸凸顯。作為目前海外布局速度最快、分布區(qū)域最廣的中國云服務(wù)商之一，騰訊云一直在強(qiáng)化自身的海外安全合規(guī)建設(shè)，為客戶業(yè)務(wù)出海提供更好的服務(wù)。

僅在新加坡及東南亞地區(qū)，騰訊云今年就連續(xù)拿下新加坡MTCS最高等級安全評級和“0觀察項”通過OSPAR審核，不斷強(qiáng)化新加坡政府和本土企業(yè)對中國云服務(wù)商的安全認(rèn)知；在東亞地區(qū)，騰訊云更是通過了有“韓國官方最嚴(yán)、最權(quán)威”之稱的KISMS安全認(rèn)證，成為了中國首家通過KISMS認(rèn)證的云服務(wù)商，為國內(nèi)企業(yè)業(yè)務(wù)安全出海開辟新航道。

一直以來，騰訊云安全合規(guī)團(tuán)隊都在致力于完善海外安全合規(guī)體系建設(shè)，自2016年至今，騰訊云已先后通過可信云數(shù)據(jù)安全認(rèn)證、云產(chǎn)品信息安全認(rèn)證證書（SaaS增強(qiáng)級）、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認(rèn)證；同時，高分通過了等保2.0等國內(nèi)重要安全合規(guī)資質(zhì)的審核，成為國內(nèi)率先通過ISO20000-1:2018、ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證的云平臺，并獲得了歐盟CISPE數(shù)據(jù)保護(hù)行為準(zhǔn)則認(rèn)證，提升了其在GDPR及服務(wù)區(qū)所在地的合規(guī)程度。

未來，國內(nèi)企業(yè)尋求出海的規(guī)模會越來越大，騰訊云將深入云原生的安全能力建設(shè)，打造更加全面的海外安全合規(guī)體系，進(jìn)一步拓展在海外地區(qū)的資源和安全能力，提升中國云服務(wù)商在海外的安全認(rèn)知及影響力，繼續(xù)為企業(yè)用戶提供最為優(yōu)質(zhì)、專業(yè)、安全的云服務(wù)，為中國企業(yè)的業(yè)務(wù)出海保駕護(hù)航。