平安科技平安云12项权威认证 为降低安全风险打call
随着技术的进步和云计算需求的增加,云服务已成为网络世界的水电,云安全日益成为云供应商布局的主要位置。作为平安科技起步于强监管领域,对安全性和合规性的追求可以用“严”这个词来形容。平安科技平安云业务部总经理阿哈维表示,即使安全风险高达0.001%,我们也无法接受。
CSA STAR云安全认证该认证是由国际非营利中立组织CSA-Cloud Security Alliance建立的全球公认的云安全评估服务标准认证,采用了CSA发布的云控制矩阵,这是云计算安全的行业黄金标准。(Cloud Control Matrix)、评估流程采用国际先进成熟度评估模式,同时结合国内相关法规和标准要求,对云计算服务进行全面的安全评估。2. CSA C-STARCSA C-STAR评估是OCF框架下二级计划的一部分,主要用于大中华地区。此评估符合GB/T22080-2008管理体系标准和CSA云控制矩阵的要求。本报告主要参考了中国国家标准GB/T22239-2008(信息安全技术-信息系统安全等级保护基本要求)和GB/Z28828-2012(信息安全技术-公共和商业服务信息系统个人信息保护指南)中选取的29项相关管理措施。CS-CMMI是唯一评估组织云安全能力的全球标准,在云安全领域具有广泛影响力,代表了企业云安全能力的成熟度和技术水平。平安云是中国第一家通过CS-CMMI Level5认证的云服务提供商,目前中国只有4家云服务提供商通过该认证,平安云是金融领域第一家通过认证的云服务提供商。4.2017今年6月1日实施的《网络安全法》要求实施网络安全等级保护体系,分为五个级别,级别越高,安全防护能力越强,级别越高,这四个级别是云服务提供商能够满足的最高级别。平安云平台已通过4级防护评估。这意味着平安云将提供金融级的高质量安全服务,帮助用户满足新法规严格的合规要求。5.信息安全等级保护三级信息安全等级保护是指国家制定统一的信息安全等级保护管理规范和技术标准,信息安全等级保护的核心是将信息安全划分为各个等级,并按照标准进行建设、管理和监督。平安云通过信息系统安全等级保护评估,这表明平安云在云计算平台安全建设中严格遵守国家技术保障和安全管理要求,应对信息安全威胁。这意味着具有等级保护定义的四级信息系统具有应有的安全保护能力,满足云服务提供商的信息安全要求国家标准。6.可信云服务认证-云托管可信云服务认证是由数据中心联盟组织、中国信息通信研究院(工业信息通信研究院)测试评估的云计算服务导向评估认证。平安云在用户信息披露(服务级别协议SLA)中承诺的数据存储耐久性、数据隐私性、灾难恢复能力、服务可用性等诸多指标,为满足可信云服务认证要求、实现用户透明度,为用户选择安全可靠的云服务提供商提供了重要依据。7. ISO27001是以信息资产和业务风险管理为核心的管理体系,对企业建立、实施和记录信息安全管理提出了更高的要求,是目前最权威、最严格、被广泛接受和应用的国际信息安全标准。该认证证明,平安云在管理信息安全风险方面拥有系统、持续的方法,证明平安云的安全管理程序符合国际公认的标准,并向客户展示平安云有能力确保其自身和客户信息的保密性、完整性和可用性。我们为客户选择云服务提供商提供了基础。ISO/IEC27017:2015是基于ISO/IEC27001信息安全管理体系框架和ISO/IEC27002的云服务信息安全管理实施的国际标准。该标准提供了适用于云服务交付和使用的信息安全管理指南,包括ISO/IEC27002标准中包含的控制措施的附加实施指南,以及其他控制措施,包括专门针对云服务的实施指南。ISO/IEC27017认证将证明平安云符合国际公认的最佳实践,从而在云和更广泛的运营层面上建立组织的生存能力。9. ISO27018认证是第一个在云中保护隐私数据的国际标准,它证明了我们在保护企业数据、知识产权、文档和云IT系统安全方面达到了行业最佳实践的高标准。平安云是第一家通过ISO27018信息安全个人信息保护认证标准的金融云,该标准是国际上最权威、最严格、被广泛接受和应用的金融云。这意味着云平台的诞生,具有业界最高的安全标准和最严格的法规。10. ISO22301ISO22301是唯一国际公认的标准,用于衡量一家公司的持续服务能力是否符合其社会责任和客户承诺。平安云已通过ISO22301认证,并建立了符合ISO22301标准的业务连续性管理体系。这表明我们可以为用户提供成熟的高质量产品和服务,以减少IT故障的可能性,并在发生IT故障时快速准备、响应和恢复。11. ISO20000源自BS15000标准,是IT服务管理领域的第一个国际标准,代表了广泛接受的IT服务管理过程评估原则的基础。通过ISO20000认证,意味着平安云符合国际标准,能够灵活应对来自客户、认证机构、内部机构等的各种合规审核要求,帮助平安云不断优化服务流程,有效地管理风险,为客户提供更优质的服务。资讯科技系统-云服务级别3(私有云)云服务能力合格评定认证由中国电子行业标准化技术协会信息技术分会(ITSS分会)发起,旨在规范国内云计算服务市场的技术、产品和方案能力水平。它可以帮助企业用户识别云计算服务的优势和劣势。整个评估和认证过程应通过文档审核、功能测试、性能测试等多维评估方法,对云服务提供商的人员、流程、资源、流程等方面进行综合评估,然后给出认证级别。平安云私有云已获得云服务能力符合性评估的3级认证。2018年,平安集团推出了全在云战略。平安云在金融、医疗、智慧城市等领域提供了大量业务,开辟了Iaas、Paas、Saas三个云服务层次,构建了独特的全栈解决方案,为用户提供安全、独家、高效的云服务。获得12项国际云服务认证,为平安云的下一次升级奠定了坚实的基础。关于平安科技平安科技致力于利用人工智能、区块链和云技术等尖端技术来增强金融、医疗、房地产、汽车和智慧城市五大生态系统。平安科技以“云无限”为价值主张,积极践行“科技改变人生”的企业理念,力争成为全球领先的“AI+云”企业。作为平安集团的高科技核心,技术解决方案将应用于400多个场景,积极孵化智能业务,构建生态闭环。