騰訊云或首獲云計(jì)算ISO27001:2013認(rèn)證

　　日前，2014年騰訊全球合作伙伴大會(huì)騰訊云專(zhuān)場(chǎng)主要議程及重磅嘉賓名單公布，其中英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(British Standards Institution,以下簡(jiǎn)稱(chēng)BSI)亞太區(qū)董事總經(jīng)理David Horlock先生赫然在列,他將出席“BSI國(guó)際信息安全管理體系權(quán)威頒證儀式”環(huán)節(jié)。一個(gè)是國(guó)內(nèi)云計(jì)算的巨頭，一個(gè)是國(guó)際標(biāo)準(zhǔn)認(rèn)證領(lǐng)域的權(quán)威，二者的碰撞，會(huì)擦出什么樣的火花?

　　在移動(dòng)互聯(lián)網(wǎng)創(chuàng)業(yè)、互聯(lián)網(wǎng)企業(yè)云化、傳統(tǒng)企業(yè)互聯(lián)網(wǎng)化等多重機(jī)遇下，全球云計(jì)算以前所未有的速度高速增長(zhǎng)，同時(shí)，對(duì)信息安全的顧慮也成為眾多企業(yè)，尤其是大型企業(yè)和政企機(jī)構(gòu)云化進(jìn)程的絆腳石。縱觀國(guó)內(nèi)云計(jì)算行業(yè)，雖然云服務(wù)商都自稱(chēng)能提供多重防護(hù)，確保用戶(hù)信息安全，但依然無(wú)法打消其顧慮。據(jù)接近騰訊云的人士透露，騰訊云在幾個(gè)月之前已經(jīng)向BSI提交了ISO 27001:2013的認(rèn)證申請(qǐng)，其出發(fā)點(diǎn)便是通過(guò)權(quán)威的第三方認(rèn)證，向客戶(hù)證明其服務(wù)的安全、可靠。

　　安全擔(dān)憂(yōu)成云計(jì)算絆腳石

　　對(duì)企業(yè)級(jí)客戶(hù)而言，信息安全的重要性不言而喻，諸如信息安全風(fēng)險(xiǎn)管理、人力資源、物理、網(wǎng)絡(luò)和主機(jī)安全、業(yè)務(wù)連續(xù)性、數(shù)據(jù)中心運(yùn)維等。而網(wǎng)絡(luò)病毒、黑客攻擊、網(wǎng)絡(luò)欺詐、資料丟失、信息系統(tǒng)癱瘓等各種網(wǎng)絡(luò)犯罪行為層出不窮、防不勝防，進(jìn)一步加劇了企業(yè)對(duì)網(wǎng)絡(luò)安全的擔(dān)憂(yōu)。如何提升客戶(hù)對(duì)云計(jì)算的信任，讓客戶(hù)能放心地把數(shù)據(jù)和應(yīng)用部署在云計(jì)算平臺(tái)已成為云計(jì)算服務(wù)提供商面臨的核心挑戰(zhàn)之一。

　　據(jù)美國(guó)智庫(kù)戰(zhàn)略與國(guó)際研究中心(CSIS)日前公布的一份研究報(bào)告，網(wǎng)絡(luò)犯罪使全球經(jīng)貿(mào)每年損失4450億美元。全球貿(mào)易、創(chuàng)新技術(shù)、金融業(yè)、零售商和能源公司為網(wǎng)絡(luò)風(fēng)險(xiǎn)最高的領(lǐng)域，全球大型經(jīng)濟(jì)體因網(wǎng)絡(luò)犯罪而承受了重大損失，美國(guó)、中國(guó)、日本和德國(guó)每年遭受的損失合計(jì)高達(dá)2000億美元。

　　雖然云服務(wù)商一再申明研發(fā)了諸多產(chǎn)品，可從多個(gè)角度確保用戶(hù)的信息安全，但對(duì)于用戶(hù)來(lái)說(shuō)，“王婆賣(mài)瓜”的意味頗濃。用戶(hù)擔(dān)憂(yōu)，企業(yè)無(wú)奈，他們之間相隔著一道信任的鴻溝，而權(quán)威的第三方認(rèn)證無(wú)疑是連接二者最好的橋梁。

　　BSI權(quán)威認(rèn)證構(gòu)筑信任橋梁

　　作為全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國(guó)際認(rèn)證評(píng)審服務(wù)提供商，BSI最初撰寫(xiě)了BS 7799信息安全管理體系標(biāo)準(zhǔn)，并成功被國(guó)際標(biāo)準(zhǔn)組織(International Standardization Organization，簡(jiǎn)稱(chēng)ISO)采納升級(jí)為ISO 27001國(guó)際信息安全管理體系認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)已成為當(dāng)今國(guó)際上最權(quán)威、最嚴(yán)格，也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。

　　具體而言，ISO 27001是以信息資產(chǎn)及業(yè)務(wù)風(fēng)險(xiǎn)管理為核心的管理體系，對(duì)企業(yè)建立、實(shí)施和文件化信息安全管理提出了要求。對(duì)云計(jì)算行業(yè)來(lái)說(shuō)，通過(guò)系統(tǒng)化的要求，讓云服務(wù)商對(duì)從PAAS、IAAS、SAAS等從底層架構(gòu)到應(yīng)用組件及運(yùn)行平臺(tái)的風(fēng)險(xiǎn)關(guān)鍵點(diǎn)進(jìn)行把控，確保企業(yè)及相關(guān)方信息產(chǎn)品安全，并從信息資產(chǎn)管理、風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)連續(xù)性、人力資源、績(jī)效管理等各維度，確保信息資產(chǎn)的安全。同時(shí)通過(guò)PDCA模式，持續(xù)改進(jìn)信息管理的服務(wù)體系，從而使信息的安全性、保密性、可用性及業(yè)務(wù)的連續(xù)性得到保障。

　　可以說(shuō)，從規(guī)范云計(jì)算市場(chǎng)、保障信息安全等方面看，ISO 27001認(rèn)證是國(guó)際認(rèn)可極高的權(quán)威認(rèn)證。

　　ISO全新升級(jí)護(hù)航信息安全

　　在全球云計(jì)算等新興IT技術(shù)不斷涌現(xiàn)的大潮中，ISO組織于2013年9月底將ISO 27001:2005正式升級(jí)為ISO 27001:2013。相較而言，ISO 27001:2005更加適用于傳統(tǒng)的IT架構(gòu)，而ISO 27001:2013則補(bǔ)足了2005版中缺失的新技術(shù)對(duì)于信息安全管理的相關(guān)要求。

　　簡(jiǎn)而言之，通過(guò)ISO 27001：2013認(rèn)證，體現(xiàn)了企業(yè)對(duì)安全的承諾，表明企業(yè)信息安全管理已建立起一套科學(xué)有效的管理體系，能夠?yàn)橛脩?hù)提供可靠的信息服務(wù)。目前國(guó)內(nèi)外許多政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)公司及許多跨國(guó)公司均采用了此項(xiàng)ISO標(biāo)準(zhǔn)對(duì)自己的信息安全進(jìn)行系統(tǒng)的管理。

　　對(duì)于騰訊云等國(guó)內(nèi)云計(jì)算服務(wù)提供商來(lái)說(shuō)，通過(guò)ISO 27001國(guó)際認(rèn)證，不僅能夠拓展國(guó)內(nèi)的服務(wù)對(duì)象范圍，更是走出國(guó)門(mén)，為國(guó)際企業(yè)提供云服務(wù)的基礎(chǔ)。而從時(shí)間上來(lái)看，騰訊云有可能成為國(guó)內(nèi)首家獲得ISO 27001:2013認(rèn)證的云計(jì)算服務(wù)企業(yè)。

　　業(yè)內(nèi)人士認(rèn)為，通過(guò)ISO 27001:2013，騰訊云等國(guó)內(nèi)外云計(jì)算服務(wù)提供商能夠證明自身在全球最優(yōu)操作規(guī)范方面的努力和符合程度，進(jìn)而向客戶(hù)、合作伙伴和利益相關(guān)方證明產(chǎn)品和服務(wù)的可靠性。而騰訊云率先獲得ISO 27001:2013認(rèn)證后，也將引發(fā)其他云服務(wù)供應(yīng)商爭(zhēng)相跟進(jìn)，國(guó)內(nèi)云計(jì)算安全管理規(guī)范化將獲得極大提升。