1月15日，騰訊云正式通過韓國政府機構(gòu)-互聯(lián)網(wǎng)振興院（簡稱“KISA”）的嚴格審核，順利獲得韓國信息安全保護管理體系（簡稱“KISMS”）認證，成為繼亞馬遜、微軟之后的全球第三家、中國首家通過KISMS認證的云服務(wù)商。這標志著騰訊云的信息安全保護和管理能力經(jīng)韓國最權(quán)威、最嚴格的官方認證，已全面滿足韓國當(dāng)?shù)氐暮弦?guī)要求，對于打通中國企業(yè)業(yè)務(wù)出海道路具有重大推動作用。

圖：騰訊云獲韓國KISMS認證證書

國內(nèi)首家斬獲韓國最嚴安全認證，開辟業(yè)務(wù)出海“合規(guī)”新航道

當(dāng)前，全球產(chǎn)業(yè)的地域和業(yè)務(wù)邊界不斷被打破。產(chǎn)業(yè)發(fā)展向全球化、系統(tǒng)化的精進，賦予了信息安全新的定義與范疇。諸如某知名航運和電商巨頭遭勒索軟件攻擊，波及超九成全球500強企業(yè)等全球性網(wǎng)絡(luò)安全事件的頻發(fā)，促使各國紛紛將“信息安全”作為開展國際貿(mào)易的前提。安全合規(guī)已然成為各國對國際化業(yè)務(wù)的基本要求。

而對身處產(chǎn)業(yè)互聯(lián)網(wǎng)時代的企業(yè)而言，憑借新興技術(shù)應(yīng)用完成業(yè)務(wù)上云的同時，快速推進海外市場的擴張也是保持企業(yè)強勁生命力和持續(xù)發(fā)展的重要策略?；诖?，對企業(yè)業(yè)務(wù)安全合規(guī)要求實際上就是對承載企業(yè)業(yè)務(wù)的云平臺的合規(guī)考驗。云服務(wù)商的信息安全保障和全球監(jiān)管合規(guī)能力因此成為各國評判業(yè)務(wù)安全合規(guī)的首要參考基線。

作為中國企業(yè)業(yè)務(wù)出海的熱門選擇之一，韓國對網(wǎng)絡(luò)安全和隱私保護合規(guī)要求的嚴格程度堪稱“一道難以輕易跨越的門檻”。安全合規(guī)要求覆蓋資產(chǎn)管理、訪問限制、認證及權(quán)限管理、加密、災(zāi)后修復(fù)等多個領(lǐng)域，涉及包括《信息通信網(wǎng)法》、《個人信息保護法》、《云計算發(fā)展與用戶保護法》等在內(nèi)的11部以上法律。

KISMS是韓國KISA以韓國信息通信網(wǎng)相關(guān)法律為依據(jù)制定的標準，被認為是韓國最權(quán)威、最嚴格的官方安全認證，重點關(guān)注審核企業(yè)組織對企業(yè)信息、個人信息等重要信息及資產(chǎn)管理的安全性和可靠性。目前，該認證標準分為信息保護管理過程及信息保護措施，涵蓋4個階段，12個領(lǐng)域，認證標準總計80項，已成為各國入韓開展業(yè)務(wù)不可繞過的安全合規(guī)認證標準。

以保障騰訊云用戶的業(yè)務(wù)能夠安全穩(wěn)定地進軍韓國為出發(fā)點，騰訊云通過主動盤點韓國當(dāng)?shù)?a href="http://www.qzkangyuan.com/cnidc/idcnews/scqb/2017/12593.html">網(wǎng)絡(luò)安全與個人隱私保護法律法規(guī)，在已有安全與合規(guī)體系的基礎(chǔ)上，前后投入7個月的時間對韓國當(dāng)?shù)剡\營的25個產(chǎn)品進行安全管理評估和技術(shù)能力優(yōu)化，最終拿下KISMS認證。KISMS認證的順利攻克再一次印證了騰訊云在信息安全管理和安全防護方面的實力，不僅將為用戶企業(yè)進軍韓國開辟了又一安全合規(guī)航線，也將有力促進騰訊云安全運營效果和安全建設(shè)體系的進一步優(yōu)化和持續(xù)改善。

深耕合規(guī)治理，構(gòu)建更安全的全棧式云安全防護

安全合規(guī)建設(shè)一直以來都是騰訊云致力為客戶提供更安全云服務(wù)的核心關(guān)注點之一。早在騰訊云開展海外業(yè)務(wù)之前，騰訊安全云鼎實驗室就開始了對不同國家和地區(qū)安全體系、數(shù)據(jù)安全、個人信息保護、及金融、政務(wù)行業(yè)等的安全合規(guī)研究與分析，并不斷建立和落實適用于世界各地的云安全合規(guī)體系。加速自身云平臺國際合規(guī)性進程的同時，為云上業(yè)務(wù)出海提供了強大推動力。

自2016年至今，在騰訊安全云鼎實驗室合規(guī)團隊的助力下，騰訊云已先后通過可信云數(shù)據(jù)安全認證、云產(chǎn)品信息安全認證證書（SaaS增強級）、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認證；同時，高分通過了等保2.0等國內(nèi)重要安全合規(guī)資質(zhì)的審核，免備案服務(wù)器，成為國內(nèi)率先通過ISO20000-1:2018、ISO/IEC 27701:2019標準認證的云平臺，并與GDPR及服務(wù)區(qū)所在地隱私保護標準進行對標。此外，騰訊安全天御團隊牽頭制定首個IEEE業(yè)務(wù)安全風(fēng)控全球標準等標準化工作，更是騰訊云致力助推上云企業(yè)提升安全合規(guī)能力的又一成功實踐。

與此同時，面對變化難測的網(wǎng)絡(luò)威脅形勢，騰訊云還將在云平臺合規(guī)治理研究的能力和實踐進行拓展，集結(jié)內(nèi)部七大安全實驗室和安全平臺部超過300人的頂尖研究力量，構(gòu)建出了一套覆蓋合規(guī)管理、基礎(chǔ)設(shè)施、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全等層面在內(nèi)的“全棧云安全基礎(chǔ)架構(gòu)體系”。

借助這一基礎(chǔ)架構(gòu)，國內(nèi)服務(wù)器租用服務(wù)器托管，騰訊云既能幫助企業(yè)搭建涵蓋物理環(huán)境、租戶合規(guī)治理、運維及供應(yīng)鏈安全管理等全方位的可信安全底座，又能通過“云數(shù)據(jù)安全中臺”和“租戶安全運營中臺”兩大中臺，解決數(shù)據(jù)安全和安全運營等問題；同時，通過安全運營管理中心（“一個中心”）能實現(xiàn)云上安全態(tài)勢的可視、可感知，達到提升運營效率的目的。