腾讯云国内首获云计算领域ISO 27001:2013认证

下午，2014腾讯全球合作伙伴大会在博鳌举行，腾讯云“大云端·大生态”峰会上，英国标准协会（British Standards Institution,以下简称BSI）亚太区董事总经理David Horlock先生为腾讯云颁发了ISO 27001:2013认证证书，此举宣告腾讯云成为国内首家获得ISO 27001:2013认证的云计算服务企业，同时也意味着腾讯云的信息安全管理达到国际领先水平。

腾讯云计算公司副总裁曾佳欣女士表示，从苦练内功提升安全技术能力、到严格遵守国际安全管理规范化，腾讯云在安全领域从未停止脚步，为的是让客户可以放心地把业务部署在腾讯云上，借助云计算取得更大的成功。业内人士评论，腾讯云率先获得ISO 27001:2013认证，成为云计算信息安全管理的标杆，将有助于其获得客户，尤其是企业级客户和政企机构的信任，还将引发其他云服务供应商争相跟进。而国内云计算安全管理规范化也有望得到极大提升。

权威认证树立云安全标杆

据介绍，ISO 27001是以信息资产及业务风险管理为核心的管理体系，对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO 27001的前身是BS 7799信息安全管理体系标准，由全球权威的标准研发和国际认证评审服务提供商BSI撰写，后被国际标准组织（International Standardization Organization，简称ISO）采纳升级为ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准。

近年来，云计算等新兴IT技术在全球范围内高速增长，同时也带来了全新的安全威胁。为此，ISO组织于2013年9月底将ISO 27001:2005正式升级为ISO 27001:2013。 相较而言，ISO 27001:2005更加适用于传统的IT架构，而ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。这意味着，通过ISO 27001:2013认证，更能体现企业对安全的承诺，表明企业信息安全管理已建立起一套科学有效的管理体系，能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。

据悉，腾讯云的云计算基础服务均已获得ISO 27001:2013认证，包括云服务器、负载均衡、云数据库、对象存储、云安全、云监控以及云拨测等的信息安全管理，这确保了腾讯云从底层应用开始，保障用户的信息安全。“此次认证不仅是对腾讯云研发、运维、企业综合管理等方面企业安全管理流程的认可，同时还促进了腾讯云内部的流程意识进一步加强，可以大大减小因流程执行不规范而导致的问题，进而由上而下系统化地保障用户信息的安全性、保密性、可用性及业务的连续性。”曾佳欣如是说。

此前，在今年7月工信部指导举办的“2014年可信云大会”上，腾讯云旗下的NoSOL高速存储及云数据库等服务首批获得可信云服务认证。此番率先获得国际信息安全管理领域最权威认证，进一步确立了腾讯云在云安全领域的标杆地位。

强大技术保障云安全服务

腾讯云作为国内最大的云计算服务提供商之一，提升安全能力，确保信息安全，是用户的需求，也是腾讯云自身的需求。

在互联网安全领域，腾讯各项业务所承担的安全风险之高当属业内之最，却鲜有重大安全事件发生，这足以证明腾讯的安全防护能力已经达到了极高的水平，而腾讯云承担着通过云计算方式将腾讯的安全产品、安全策略、安全手段开放共享给全社会的重任。

腾讯云安全可以提供包括DDoS防护、漏洞扫描、网站安全防护（WAF）、后门木马检测、DNS劫持检测、暴力破解告警、异地登陆提醒等服务，并且定期检测实时告警。此外，腾讯云安全可以定期提供各种安全检测服务，出现安全问题后通过邮件、消息中心等渠道及时告知用户，将潜在风险降到最低。

尤其值得一提的是， 针对行业面临DDoS威胁越来越严重的问题，腾讯云安全团队自研并推出了云分布式DDoS防护方案“大禹”，可以为开发者提供百G的免费DDoS防护能力，领先业界。

创立规范打造健康云生态

一方面不断提升自身安全技术能力，一方面引入国际权威信息安全管理规范，腾讯云并不满足于此。此前，在由工信部指导主办的2014可信云服务大会上，腾讯云宣布联合工信部电信研究院旗下的数据中心联盟共同发布“服务商可信认证”体系，旨在促进建立一套完善的云服务市场可信任体系，助力云计算产业在国内健康、持续的发展。业界认为，腾讯云此举将加速云服务第三方市场的规范进程，有效提升云服务品质，促使腾讯云生态链朝着更为安全、健康的方向发展。

有理由相信，凭借着在安全领域不断做出的努力和获得的认可，腾讯云的影响力将不断提升，云计算也将成为更多企业的选择，最终受益者将是国内整个云计算行业和所有的云计算使用者。