腾讯云通过韩国KISMS认证

 

 

据了解，作为中国企业业务出海的热门选择之一，韩国对网络安全和隐私保护合规要求的严格程度堪称“一道难以轻易跨越的门槛”。安全合规要求覆盖资产管理、访问限制、认证及权限管理、加密、灾后修复等多个领域，涉及包括《信息通信网法》、《个人信息保护法》、《云计算发展与用户保护法》等在内的11部以上法律。

 

KISMS是韩国KISA以韩国信息通信网相关法律为依据制定的标准，被认为是韩国最权威、最严格的官方安全认证，重点关注审核企业组织对企业信息、个人信息等重要信息及资产管理的安全性和可靠性。目前，该认证标准分为信息保护管理过程及信息保护措施，涵盖4个阶段，12个领域，认证标准总计80项，已成为各国入韩开展业务不可绕过的安全合规认证标准。

 

以保障腾讯云用户的业务能够安全稳定地进军韩国为出发点，腾讯云通过主动盘点韩国当地网络安全与个人隐私保护法律法规，在已有安全与合规体系的基础上，前后投入7个月的时间对韩国当地运营的25个产品进行安全管理评估和技术能力优化，最终拿下KISMS认证。

 

自2016年至今，在腾讯安全云鼎实验室合规团队的助力下，腾讯云已先后通过可信云数据安全认证、云产品信息安全认证证书（SaaS增强级）、CSA STAR以及ISO/IEC27001:2013、ISO/IEC 27017:2015、ISO/IEC27018:2014等全球信息安全管理体系认证；同时，高分通过了等保2.0等国内重要安全合规资质的审核，成为国内率先通过ISO20000-1:2018、ISO/IEC 27701:2019标准认证的云平台，并与GDPR及服务区所在地隐私保护标准进行对标。此外，腾讯安全天御团队牵头制定首个IEEE业务安全风控全球标准等标准化工作，更是腾讯云致力助推上云企业提升安全合规能力的又一成功实践。

 

与此同时，面对变化难测的网络威胁形势，腾讯云还将在云平台合规治理研究的能力和实践进行拓展，集结内部七大安全实验室和安全平台部超过300人的顶尖研究力量，构建出了一套覆盖合规管理、基础设施、系统安全、数据安全、应用安全、网络安全等层面在内的“全栈云安全基础架构体系”。

 

借助这一基础架构，腾讯云既能帮助企业搭建涵盖物理环境、租户合规治理、运维及供应链安全管理等全方位的可信安全底座，又能通过“云数据安全中台”和“租户安全运营中台”两大中台，解决数据安全和安全运营等问题；同时，通过安全运营管理中心（“一个中心”）能实现云上安全态势的可视、可感知，达到提升运营效率的目的。

 

腾讯将集结公司内部七大安全实验室的全球顶尖安全研究实力，投入超过3500名安全开发和运维人员，全力打造更安全的云平台，深入更多的安全合规和防护研究与探索，致力海外业务拓展的安全能力的进一步提升，为云时代中国产业的拓展开辟更多“畅通航线”。