┊文章閱讀:次
近日,新加坡銀行業(yè)協(xié)會公布了新一批的金融行業(yè)外包服務(wù)審計報告(Outsourced Service Provider Audit Report ,簡稱OSPAR)。騰訊云多項服務(wù)和新加坡站點以“0觀察項”的優(yōu)異成績正式通過了OSPAR,這意味著騰訊云的IT控制水平已經(jīng)達(dá)到了國際先進(jìn)水平,安全管理能力受到國際認(rèn)可,并具備了在新加坡乃至東南亞地區(qū)提供金融領(lǐng)域服務(wù)的資質(zhì)。
?
(Aceville Pte. Ltd. 為騰訊云新加坡分公司名稱)
騰訊云“0觀察項”通過新加坡OSPAR認(rèn)證,?IT管理水平獲國際認(rèn)可
?
目前,云服務(wù)已經(jīng)在全世界范圍獲得更加廣泛地應(yīng)用,越來越多的企業(yè)選擇使用云服務(wù)來替代傳統(tǒng)的IT服務(wù)架構(gòu),以提高其工作的效率和質(zhì)量。服務(wù)可以外包,但是風(fēng)險不可以外包,尤其是金融等對于風(fēng)險極其敏感的行業(yè),數(shù)據(jù)的丟失和服務(wù)的中斷可能導(dǎo)致聲譽和監(jiān)管的風(fēng)險。
在擁有完善的金融體制和高度國際化的金融環(huán)境的新加坡,為了避免金融企業(yè)由于IT服務(wù)的不規(guī)范帶來的安全風(fēng)險,加強(qiáng)對向金融機(jī)構(gòu)提供IT服務(wù)的服務(wù)商的相關(guān)控制設(shè)計和操作的有效性進(jìn)行審核與驗證,新加坡銀行協(xié)會制定了金融機(jī)構(gòu)外包服務(wù)控制目標(biāo)和程序的準(zhǔn)則,即OSPAR,來檢驗為金融機(jī)構(gòu)提供外包服務(wù)的IT供應(yīng)商是否滿足基準(zhǔn)要求。
OSPAR的審核準(zhǔn)則包括公司層面控制(Entity Level Controls)、一般IT控制( General IT Controls)和服務(wù)控制(Services Controls)三個領(lǐng)域的審核要求。本次騰訊云OSPAR審核歷時3個月,對騰訊云2019年10月1日至2020年3月31日之間,計算、存儲、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫等產(chǎn)品在內(nèi)的3個領(lǐng)域,21個控制項及超過300個控制點進(jìn)行了審核。最終,騰訊云金融領(lǐng)域產(chǎn)品和服務(wù)的安全控制與合規(guī)能力經(jīng)受住了國際權(quán)威機(jī)構(gòu)的嚴(yán)格檢驗,以“0觀察項”的優(yōu)秀成績順利通過,達(dá)到了全球領(lǐng)先的水準(zhǔn),具備了在新加坡及東南亞地區(qū)開展金融領(lǐng)域服務(wù)的資質(zhì)。
持續(xù)強(qiáng)化海外安全合規(guī)體系建設(shè),助力企業(yè)業(yè)務(wù)安全出海
?
隨著近年來國內(nèi)企業(yè)出海熱度的不斷增長,企業(yè)在涉外經(jīng)營中遇到的合規(guī)挑戰(zhàn)也越來越多,安全合規(guī)建設(shè)的重要性也逐漸凸顯。作為目前海外布局速度最快、分布區(qū)域最廣的中國云服務(wù)商之一,騰訊云一直在強(qiáng)化自身的海外安全合規(guī)建設(shè),為客戶業(yè)務(wù)出海提供更好的服務(wù)。
僅在新加坡及東南亞地區(qū),騰訊云今年就連續(xù)拿下新加坡MTCS最高等級安全評級和“0觀察項”通過OSPAR審核,不斷強(qiáng)化新加坡政府和本土企業(yè)對中國云服務(wù)商的安全認(rèn)知;在東亞地區(qū),騰訊云更是通過了有“韓國官方最嚴(yán)、最權(quán)威”之稱的KISMS安全認(rèn)證,成為了中國首家通過KISMS認(rèn)證的云服務(wù)商,為國內(nèi)企業(yè)業(yè)務(wù)安全出海開辟新航道。
一直以來,騰訊云安全合規(guī)團(tuán)隊都在致力于完善海外安全合規(guī)體系建設(shè),自2016年至今,騰訊云已先后通過可信云數(shù)據(jù)安全認(rèn)證、云產(chǎn)品信息安全認(rèn)證證書(SaaS增強(qiáng)級)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認(rèn)證;同時,高分通過了等保2.0等國內(nèi)重要安全合規(guī)資質(zhì)的審核,成為國內(nèi)率先通過ISO20000-1:2018、ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證的云平臺,并獲得了歐盟CISPE數(shù)據(jù)保護(hù)行為準(zhǔn)則認(rèn)證,提升了其在GDPR及服務(wù)區(qū)所在地的合規(guī)程度。
未來,國內(nèi)企業(yè)尋求出海的規(guī)模會越來越大,騰訊云將深入云原生的安全能力建設(shè),打造更加全面的海外安全合規(guī)體系,進(jìn)一步拓展在海外地區(qū)的資源和安全能力,提升中國云服務(wù)商在海外的安全認(rèn)知及影響力,繼續(xù)為企業(yè)用戶提供最為優(yōu)質(zhì)、專業(yè)、安全的云服務(wù),為中國企業(yè)的業(yè)務(wù)出海保駕護(hù)航。
Copyright @ 2013-2020 中國福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請您聯(lián)系,我們立即刪除。