近日,国内首次基于《信息安全技术 个人信息安全规范》等国家标准开展的认证结果正式公布。腾讯云作为首批试点单位,通过中国网络安全审查技术与认证中心(CCRC)开展的个人信息安全管理体系认证现场审核,成为中国首批通过该认证的云服务商。
这也是腾讯云继以GDPR合规要求为基础的CISPE(欧洲云计算服务供应商联盟 数据保护行为准则)认证之后,再次获得重量级个人信息保护能力认证,充分体现了腾讯云在保障客户个人信息安全方面的重视程度和领先能力。
认证证书
据悉,本次认证是《网络安全法》颁布之后,市场监督管理部门第一批针对国内企业进行的个人信息保护相关认证,以GB/T35273-2017《信息安全技术 个人信息安全规范》为认证标准。通过认证的组织,将获得个人信息安全管理体系认证证书。
腾讯云自2018年5月GB/T35273-2017《信息安全技术 个人信息安全规范》正式实施之际,就开始落地践行国家标准,历经近一年时间,在2018年底首家通过国家检测认证机构的现场审核,并以云计算服务的认证范围,获得全国首批云服务商认证证书,再次验证了腾讯云在安全合规方面的能力。
截至目前,腾讯云在国际标准、国内标准、牌照类、行业安全标准等方面已累计获得了27项合规资质,在国际范围内,腾讯云已经成为合规资质最全的云服务商之一。腾讯云完备的安全合规体系吸引着越来越多的用户,顺丰、富途证券、安心保险等知名企业都选择将业务部署在腾讯云上。
与此同时,腾讯云提炼自身安全合规的能力,打造了全流程数据保护方案——数盾,通过数据安全网关(堡垒机)、敏感数据处理、数据审计三大模块,保护云用户的数据安全。更值得一提的是,数盾还创新应用了抗量子密码算法,即使是利用“量子计算”进行破解,也能将其拒之门外,保护用户数据安全。
自《网络安全法》及《个人信息安全规范》正式实施以来,监管和执法层面在全国各地开展了一系列个人信息专项检查和隐私条款评审专项工作,许多企业和APP因未落实好个人信息安全和隐私保护义务被“约谈”或受处罚。如何应对个人信息专项检查和提升个人信息安全能力与合规性,成为了许多企业和APP产品面临的难题。
个人信息安全管理体系认证要求紧扣我国个人信息保护相关的要求和执法检查经验,从个人信息分类、隐私政策书写合规性、隐私政策技术性检测、服务运营者组织管理等四个方面提出了细致要求。取得该认证意味着腾讯云为云上客户的个人信息保护能力奠定了坚实的基础,同时也为将腾讯云个人信息保护能力服务于云上客户提供了可能,与客户一起成长,共同合规是腾讯云安全合规工作的长期目标和愿景。
