科技网

当前位置: 首页 >通讯

IEC27018标准认证

来源: 作者: 2018-08-07 10:24:47

企业产品率先通过ISO/IEC27018标准认证

【科技讯】6月30日消息,近日,腾讯企业、企业邮箱通过最高等级公有云个人隐私保护认证ISO/IEC27018标准证书,成为国内首家获得此项证书的企业产品。与此同时,腾讯企业、企业邮箱还获得了ISO/IEC27001信息安全管理体系认证证书。企业产品的安全性能再次得到里程碑式的验证。

此前,英国标准协会(BSI)已经正式向腾讯事业群颁发信息服务管理系统ISO/IEC:2011证书,认证范围包括腾讯企业邮箱、企业等产品和服务的研发和应用运维服务。这一系列顶尖级证书的获得足以证明这表明腾讯企业邮箱、企业在产品质量和信息安全管理方面均已达到国际顶尖水平。

云计算下的隐私保护挑战

当以公有云为代表的云计算产业的迅猛发展,针对个人隐私保护等问题信息安全问题便成为所有服务商必须面对的首要挑战。也正基于此,对于云计算服务的特殊环境,ISO/IEC在2015年发布了ISO/IEC 27002的扩展标准公有云服务个人信息保护的ISO/IEC 27018。

ISO/IEC27018是首个专注于云中个人数据保护的国际行为准则。作为国际标准化协会(ISO)新颁布的一项国际标准,ISO/IEC27018旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯。

ISO/IEC 27018要求云服务供应商在其受委托处理个人信息的范围内,保护个人信息全生命周期的各项阶段,同时,云服务供应商有义务对委托者充分说明搜集、处理及使用个人信息等情况。而通过ISO/IEC 27018认证的云服务供应商则被认为,个人信息处理的符合性、准确性、透明化及安全性等均受到保护。

此项认证说明,经腾讯企业邮箱、企业处理的用户资料不会被售予或提供予第三方作广告用途,亦不会交予可能损害用户资料安全性的第三方处理。同时,此认证证明用户保有其在腾讯企业邮箱、企业所存储资料的完整控制权,而腾讯企业邮箱、企业对用户资料的存储位置与处理方式亦遵从透明化管理

IEC27018标准认证

企业产品信息安全的新高度

陆续通过ISO/IEC:2011、ISO/IEC27018、ISO/IEC27001等系列标准认证后,腾讯企业邮箱、企业成为国内首个完成信息安全标准认证大满贯的企业产品,并籍此建立了公有云个人隐私保护的行业新高度。

作为腾讯核心企业级产品,腾讯企业邮箱、企业拥有腾讯公司领先的信息安全技术,从硬件设备、系统架构、功能设计都充分考虑到企业级的高安全需求。与此同时,腾讯企业邮箱、企业也一直把用户的数据安全,当作产品的首要目标,任何涉及用户隐私的信息都将获得最高等级的保护。

据了解,企业产品是由具备多年安全经验与历练的安全专家组成的腾讯安全中心提供安全服务和安全保障。为保护用户数据安全,腾讯企业邮箱、企业携手腾讯安全管理部,已经建立了符合于络安全法、国家信息安全标准的信息安全体系。

如今,腾讯企业邮箱、企业已经拥有超过10年运营经验和亿级海量数据运营经验的7*24小时安全运维团队,具备了秒级的服务监控机制,实现了分钟级的故障处理响应,故障响应处理保证服务可用率高达99.99%。

特别值得一提的是,腾讯企业邮箱除了支持webmail/pop/esmtp/imap的全程SSL加密通信来保障用户信息的安全,还独家支持动态密码的安全登陆功能,启用了动态密码后,其他人即使获取了用户的密码信息,但是如果没有用户的动态验证码,仍然无法登陆用户的邮箱,可最大程度地保护用户的账号安全。

相关推荐