截止10月24日,平安科技(深圳)有限公司“平安云”产品先后通过了ISO 27001、ISO 20000、ISO 27018、ISO22301、C-STAR、可信云、等级保护等八项国内外权威云认证,率先迈入最高级别认证云服务商行列。同时,也是首家通过ISO 27018认证的金融云。
目前,云服务正面临着严峻的安全挑战,网络攻击、信息泄露等一系列事件,给全球的云安全提出了新的课题,新的云安全解决方案对于企业迫在眉睫。平安云自诞生以来坚持金融级别的安全标准,不断提升云平台的稳定性与可靠性,适应用户互联网的快速多变需求,满足集团保险、银行、证券等各子公司的云化资源池需求,同时使得内部成熟的IT能力能够更好地对外进行输出。通过八项国内外权威云认证,标志着平安云在信息安全管理、个人隐私保护、服务管理、业务连续性以及在合规监管上达到业内引领,体现出平安云在信息安全、IT服务等多方面获得国际标准组织及监管机构的高度认可,也是平安云对客户做出的最高安全承诺。
ISO 20000是建立和维护信息技术服务管理体系的标准,平安云依据ISO20000标准识别了关键IT服务,建立了一套完整的IT服务管理流程,保证向业务和客户有效地提供高质量的IT服务。
ISO 22301是国际公认,衡量企业服务连续性能力是否满足社会责任和客户承诺的唯一标准。该认证的价值在于验证企业面对重大灾难时,技术、服务、公众沟通等部门间的协调能力以及资源调配、快速恢复业务的机制。平安云依据ISO22301标准建立了业务连续性管理体系,减少IT中断事件发生的可能性,以及当IT中断事件发生时准备、响应并恢复。
等保四级 是国家主导的信息安全等级保护最高级认证,是国家对信息和信息载体按照重要性等级分级别进行保护的一种工作,平安云通过信息系统安全等级保护四级测评,意味着平安云严格遵循国家在云计算平台安全建设方面的技术保障要求和安全管理要求,达到国家对云服务商信息安全要求的最高标准。
可信云服务认证 由数据中心联盟组织,中国信息通信研究院(工信部电信研究院)测试评估的、面向云计算服务的评估认证。通过可信云安全认证,意味着平安云对用户信息披露在(服务等级协议 SLA)中承诺的数据存储的持久性、数据私密性、故障恢复能力、服务可用性等多方面指标均满足可信云服务认证要求,且实现了对用户的透明化,同时也为用户选择安全、可信的云服务商提供了重要依据。
C-STAR认证是由CSA——Cloud Security Alliance建立的全球认可的云安全评估服务标准认证。采用云计算安全的行业黄金标准----CSA发布的云控制矩阵(Cloud Control Matrix),评估过程采用国际先进的成熟度等级评价模型,同时结合国内相关法律法规和标准要求,对云计算服务进行全方位的安全评价。C-STAR认证帮助平安云有效提升云计算服务安全水平、管理策略的同时也证明平安云安全水平在云服务提供者行列之中处于领先地位
ISO 27001是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准。拿到该证书,标志着平安云的信息安全管理水平与国际先进水平完全接轨。
ISO27018 是主要针对保护云中个人数据安全的国际实施规程,平安云遵从这一国际公认的行为准则,并且通过独立的第三方评估,这体现了平安云在尊重隐私和保护客户内容方面所做的努力。
同时,通过ISO 27018认证,也意味着平安云成为首家通过国际权威信息安全个人信息保护认证标准的金融云,这也标志着业界内通过安全标准最高、监管最严格的云平台诞生。