近日,新加坡銀行業協會公佈了新一批的金融行業外包服務審計報告(Outsourced Service Provider Audit Report ,簡稱OSPAR)。騰訊雲多項服務和新加坡站點以“0觀察項”的優異成績正式透過了OSPAR,這意味著騰訊雲的IT控制水平已經達到了國際先進水平,安全管理能力受到國際認可,並具備了在新加坡乃至東南亞地區提供金融領域服務的資質。
(Aceville Pte. Ltd. 為騰訊雲新加坡分公司名稱)
騰訊雲“零失分”透過新加坡OSPAR認證
IT管理水平獲國際認可
目前,雲服務已經在全世界範圍獲得更加廣泛地應用,越來越多的企業選擇使用雲服務來替代傳統的IT服務架構,以提高其工作的效率和質量。服務可以外包,但是風險不可以外包,尤其是金融等對於風險極其敏感的行業,資料的丟失和服務的中斷可能導致聲譽和監管的風險。在擁有完善的金融體制和高度國際化的金融環境的新加坡,為了避免金融企業由於IT服務的不規範帶來的安全風險,加強對向金融機構提供IT服務的服務商的相關控制設計和操作的有效性進行稽核與驗證,新加坡銀行協會制定了金融機構外包服務控制目標和程式的準則,即OSPAR,來檢驗為金融機構提供外包服務的IT供應商是否滿足基準要求。OSPAR的稽核準則包括公司層面控制(Entity Level Controls)、一般IT控制( General IT Controls)和服務控制(Services Controls)三個領域的稽核要求。本次騰訊雲OSPAR稽核歷時3個月,對騰訊雲2019年10月1日至2020年3月31日之間,計算、儲存、網路、安全和資料庫等產品在內的3個領域,21個控制項及超過300個控制點進行了稽核。最終,騰訊雲金融領域產品和服務的安全控制與合規能力經受住了國際權威機構的嚴格檢驗,以“0觀察項”的優秀成績順利透過,達到了全球領先的水準,具備了在新加坡及東南亞地區開展金融領域服務的資質。
持續強化海外安全合規體系建設
助力企業業務安全出海
隨著近年來國內企業出海熱度的不斷增長,企業在涉外經營中遇到的合規挑戰也越來越多,安全合規建設的重要性也逐漸凸顯。作為目前海外佈局速度最快、分佈區域最廣的中國雲服務商之一,騰訊雲一直在強化自身的海外安全合規建設,為客戶業務出海提供更好的服務。僅在新加坡及東南亞地區,騰訊雲今年就連續拿下新加坡MTCS最高等級安全評級和“0觀察項”透過OSPAR稽核,不斷強化新加坡政府和本土企業對中國雲服務商的安全認知;在東亞地區,騰訊雲更是透過了有“韓國官方最嚴、最權威”之稱的KISMS安全認證,成為了中國首家透過KISMS認證的雲服務商,為國內企業業務安全出海開闢新航道。一直以來,騰訊雲安全合規團隊都在致力於完善海外安全合規體系建設,自2016年至今,騰訊雲已先後透過可信雲資料安全認證、雲產品資訊保安認證證書(SaaS增強級)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球資訊保安管理體系認證;同時,高分透過了等保2.0等國內重要安全合規資質的稽核,成為國內率先透過ISO20000-1:2018、ISO/IEC 27701:2019標準認證的雲平臺,並獲得了歐盟CISPE資料保護行為準則認證,提升了其在GDPR及服務區所在地的合規程度。未來,國內企業尋求出海的規模會越來越大,騰訊雲將深入雲原生的安全能力建設,打造更加全面的海外安全合規體系,進一步擴充在海外地區的資源和安全能力,提升中國雲服務商在海外的安全認知及影響力,繼續為企業使用者提供最為優質、專業、安全的雲服務,為中國企業的業務出海保駕護航。