信息安全双认可 腾讯云获CSA-STAR金牌认证

ZD至顶网软件频道消息： 10月18日，在腾讯云 “云+未来”西安峰会现场，国际权威认证评估机构DNV GL为腾讯云颁发了CSA-STAR云安全认证证书。腾讯云在本轮认证中，同时拿到了信息安全UKAS国际认可，CNAS国内认可及CSA-STAR证书，这也是首家以CSA-STAR金牌等级评估结果拿到国内国际双认可信息安全资质的云服务商。

作为国际公认的云服务商安全资质，CSA-STAR认证是信息安全管理体系ISO/IEC27001的增强版本，结合云控制矩阵(Cloud Control Matrix)、成熟度等级评价模型，以及相关法律法规和标准要求，对云计算服务进行全方位的安全评价。

DNV GL大中国区副总裁陈立在颁奖现场回顾了腾讯云获得认证的全过程，并对审核组专家的评定意见进行了分享。“高层对安全的重视构成了腾讯云的安全管理的核心基础；公司的战略规划将安全置于极重要的位置；良好的企业文化极大地助力了公司的安全管理;一批技术精英确保了公司的安全管理技术处于领先地位；自主创新已经成为腾讯云人的DNA。”

据了解，此次认证考核内容覆盖腾讯云全球业务范围、23个产品线，包括海内外数据中心、IaaS级云服务(包括云主机、网络、存储、CDN等)、PaaS级云服务(云数据库、大数据产品、万象优图等)、SaaS级云服务及云安全产品。最终由国际权威认证评估机构DNV GL进行现场评估，腾讯云云安全管控体系STAR以金牌分数最终获得认证。

腾讯信息安全执委会主任杨鹏代表腾讯云接受了认证证书，并表示通过CSA-STAR云安全金牌认证、收获国际国内双认可资质，标志着腾讯云安全管控体系已进入了全球范围内云服务商的先进行列，为腾讯云客户带来充分信任的基础和坚实的云安全保障。

据了解，腾讯云一直努力搭建最全面的安全保障，并积极通过专业资质认证完善安全合规。此前，腾讯云是国内首家获得ISO27001:2013认证，符合信息安全管理体系国际标准的云服务提供商。2015年，腾讯云便已通过工信部认可，获得数据库服务、云主机服务和云缓存的可信云认证。此外，腾讯云还获得了公安部颁发的信息系统安全等级保护三级认证。

目前，腾讯云在安全上的全面布局，已提供从底层的数据安全、主机层的安全防御、网络层的攻击防御，到客户端的安全防御的全系列产品和服务，并提供针对直播、电商、金融、游戏等行业及私有云场景下的安全解决方案。此外，腾讯云还通过平台开放，引入安全方面的合作伙伴，形成合力为企业用户提供服务。

腾讯云的安全防护体系

DNV GL是一家国际权威的第三方认证机构，已有152年历史。在诸如造船，汽车制造，航空、航天，精密加工，电子电气，食品等领域，近些年又在IT、互联网、金融、医疗等行业都得到了客户的高度认可。DNV GL所颁发的证书一直被认可为最具含金量的管理体系证书。