近日，在騰訊云“大云端·大生態(tài)”峰會上，英國標(biāo)準(zhǔn)協(xié)會（簡稱BSI）亞太區(qū)董事總經(jīng)理David Horlock先生為騰訊云頒發(fā)了ISO 27001：2013認(rèn)證證書，此舉宣告騰訊云成為國內(nèi)首家獲得ISO 27001：2013認(rèn)證的云計算服務(wù)企業(yè)，同時也意味著騰訊云的信息安全管理達(dá)到國際領(lǐng)先水平。

騰訊云計算公司副總裁曾佳欣女士表示，從苦練內(nèi)功提升安全技術(shù)能力、到嚴(yán)格遵守國際安全管理規(guī)范化，騰訊云在安全領(lǐng)域從未停止腳步，為的是讓客戶可以放心地把業(yè)務(wù)部署在騰訊云上，借助云計算取得更大的成功。業(yè)內(nèi)人士評論，騰訊云率先獲得ISO 27001：2013認(rèn)證，成為云計算信息安全管理的標(biāo)桿，將有助于其獲得客戶，尤其是企業(yè)級客戶和政企機(jī)構(gòu)的信任，還將引發(fā)其他云服務(wù)供應(yīng)商爭相跟進(jìn)。而國內(nèi)云計算安全管理規(guī)范化也有望得到極大提升。

權(quán)威認(rèn)證樹立云安全標(biāo)桿

據(jù)介紹，ISO 27001是以信息資產(chǎn)及業(yè)務(wù)風(fēng)險管理為核心的管理體系，對企業(yè)建立、實施和文件化信息安全管理提出了極高的要求。ISO 27001的前身是BS 7799信息安全管理體系標(biāo)準(zhǔn)，由全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國際認(rèn)證評審服務(wù)提供商BSI撰寫，后被國際標(biāo)準(zhǔn)組織（International StandardizationOrganization，簡稱ISO）采納升級為ISO27001國際信息安全管理體系認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)已成為當(dāng)今國際上最權(quán)威、最嚴(yán)格，也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。

近年來，云計算等新興IT技術(shù)在全球范圍內(nèi)高速增長，同時也帶來了全新的安全威脅。為此，ISO組織于2013年9月底將ISO27001：2005正式升級為ISO 27001：2013。 相較而言，ISO 27001：2005更加適用于傳統(tǒng)的IT架構(gòu)，而ISO 27001：2013則補足了2005版中缺失的新技術(shù)對于信息安全管理的相關(guān)要求。這意味著，通過ISO 27001：2013認(rèn)證，更能體現(xiàn)企業(yè)對安全的承諾，表明企業(yè)信息安全管理已建立起一套科學(xué)有效的管理體系，能夠為用戶提供可靠的信息服務(wù)。目前國內(nèi)外許多政府機(jī)構(gòu)、銀行、證券、保險公司、電信運營商、網(wǎng)絡(luò)公司及許多跨國公司均采用了此項ISO標(biāo)準(zhǔn)對自己的信息安全進(jìn)行系統(tǒng)的管理。

據(jù)悉，騰訊云的云計算基礎(chǔ)服務(wù)均已獲得ISO 27001：2013認(rèn)證，包括云服務(wù)器、負(fù)載均衡、云數(shù)據(jù)庫、對象存儲、云安全、云監(jiān)控以及云撥測等的信息安全管理，這確保了騰訊云從底層應(yīng)用開始，保障用戶的信息安全。“此次認(rèn)證不僅是對騰訊云研發(fā)、運維、企業(yè)綜合管理等方面企業(yè)安全管理流程的認(rèn)可，同時還促進(jìn)了騰訊云內(nèi)部的流程意識進(jìn)一步加強(qiáng)，可以大大減小因流程執(zhí)行不規(guī)范而導(dǎo)致的問題，進(jìn)而由上而下系統(tǒng)化地保障用戶信息的安全性、保密性、可用性及業(yè)務(wù)的連續(xù)性。”曾佳欣如是說。

此前，在今年7月工信部指導(dǎo)舉辦的“2014年可信云大會”上，騰訊云旗下的NoSOL高速存儲及云數(shù)據(jù)庫等服務(wù)首批獲得可信云服務(wù)認(rèn)證。此番率先獲得國際信息安全管理領(lǐng)域最權(quán)威認(rèn)證，進(jìn)一步確立了騰訊云在云安全領(lǐng)域的標(biāo)桿地位。

強(qiáng)大技術(shù)保障云安全服務(wù)

騰訊云作為國內(nèi)最大的云計算服務(wù)提供商之一，提升安全能力，確保信息安全，是用戶的需求，也是騰訊云自身的需求。

在互聯(lián)網(wǎng)安全領(lǐng)域，騰訊各項業(yè)務(wù)所承擔(dān)的安全風(fēng)險之高當(dāng)屬業(yè)內(nèi)之最，卻鮮有重大安全事件發(fā)生，這足以證明騰訊的安全防護(hù)能力已經(jīng)達(dá)到了極高的水平，而騰訊云承擔(dān)著通過云計算方式將騰訊的安全產(chǎn)品、安全策略、安全手段開放共享給全社會的重任。

騰訊云安全可以提供包括DDoS防護(hù)、漏洞掃描、網(wǎng)站安全防護(hù)（WAF）、后門木馬檢測、DNS劫持檢測、暴力破解告警、異地登陸提醒等服務(wù)，并且定期檢測實時告警。此外，騰訊云安全可以定期提供各種安全檢測服務(wù)，出現(xiàn)安全問題后通過郵件、消息中心等渠道及時告知用戶，將潛在風(fēng)險降到最低。

創(chuàng)立規(guī)范

打造健康云生態(tài)

一方面不斷提升自身安全技術(shù)能力，一方面引入國際權(quán)威信息安全管理規(guī)范，騰訊云并不滿足于此。此前，在2014可信云服務(wù)大會上，騰訊云宣布聯(lián)合工業(yè)和信息化部電信研究院旗下的數(shù)據(jù)中心聯(lián)盟共同發(fā)布“服務(wù)商可信認(rèn)證”體系，旨在促進(jìn)建立一套完善的云服務(wù)市場可信任體系，從而助力云計算產(chǎn)業(yè)在國內(nèi)健康、持續(xù)的發(fā)展。業(yè)界認(rèn)為，騰訊云此舉將加速云服務(wù)第三方市場的規(guī)范進(jìn)程，有效提升云服務(wù)品質(zhì)，促使騰訊云生態(tài)鏈朝著更為安全、健康的方向發(fā)展。

有理由相信，憑借著在安全領(lǐng)域不斷做出的努力和獲得的認(rèn)可，騰訊云的影響力將不斷提升，云計算也將成為更多企業(yè)的選擇，最終受益者將是國內(nèi)整個云計算行業(yè)和所有的云計算使用者。