安全合规性

最近更新时间:2019-03-15 14:56:27

金山云将云安全的合规性放在战略位置,成立有专门的合规与风控团队,积极与国内和国际的合规性对标,给用户提供稳定性高,安全性强的产品,为用户带来更优质的安全体验。

目前已通过国家及国际的多项合规性认证,2015年12月,金山云获得ISO9001/ISO20000/27001管理体系认证以及国家信息系统安全等级保护测评第三级认证;2016年9月通过可信云服务安全认证;2016年10月获得国际云安全联盟CSA颁发的C-STAR认证;2016年12月金山云荣获首批增强型云计算服务能力证书,该增强型等级为该认证的最高等级;2017年12月获得国内首家CSA STAR Tech IaaS/PaaS双认证;2018年7月30日获得由中国信息通信研究院及数据中心联盟颁发的云服务用户数据保护能力资质证明。2018年12月金山云通过美国注册会计师协会(AICPA)SOC审计。

2018年5月25日,欧洲联盟出台《通用数据保护条例》(General Data Protection Regulation,简称GDPR),GDPR出台后,金山云一直在重点持续关注,在2019年金山云也会将GDPR放在合规工作的计划当中,积极与国际的合规性对标,提高金山云的安全体验。

ISO9001/ISO20000/27001管理体系认证

ISO27001信息安全管理体系、ISO9001质量管理体系、ISO20000 IT服务管理体系三大体系认证的顺利通过,标志着金山云在信息安全管理、服务质量 管理、IT服务管理等方面达到了更规范化、更标准化的水平,为公司全面质量体系的改进和完善奠定坚实的基础。 其中ISO27001是全球广泛采用的信息安全领域的管理体系标准,可有效保护信息资源,保护信息化进程健康、有序、可持续发展。金山云的信息安全管理体系涵盖了云主机、云存储、网络、数据库等云计算相关业务,并已具备有完善的系统的方法来管理信息安全风险,保证公司业务良好的持续运行。

信息安全等级保护

信息安全等级保护是由等级测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。基于对国家信息安全保障方面制度的重视,为了最大限度的满足金山云用户对于等保的相关技术和管理要求,金山云积极配合公安部门开展等级保护相关工作,并获得公安部国家信息安全等级保护三级标准认证,此认证说明金山云在技术、管理层面均达到国家指标并有能力帮助客户具备三级等保所要求的,安全事件的发现、应对能力,信息系统受到破坏时的恢复能力。

可信云服务安全认证

可信云服务安全认证基于云服务的业务安全,从用户的角度出发,考察云服务提供商所提供的云服务的安全保障程度。该认证分为文档审核、技术测评、运维系统现场查验、技术专家评审、外部复审五个环节,每个环节都有严格的评审通过标准。此次金山云通过可信云服务安全认证,意味着金山云全部指标都达到国内顶级云服务评测系统的认证标准。其中对象存储标准存储和低频存储提供99.9%的可用性,归档存储提供99%的可用性,99.999999999%数据持久性两项重要指标均达到业界领先水平。

C-STAR云安全评估

C-STAR是全球认可的国内最高级别的云安全认证,该认证代表国际权威机构对金山云安全管理水平以及技术能力的认可。C-STAR云安全评估的管控要求极为严格,评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等控制域的全方位安全评估。金山云在上述控制域都有完善的管控机制,以保证金山云业务安全合规和可持续经营。

云计算服务能力评估

为推动提升云计算服务能力、规范云计算服务市场,中国电子工业标准化技术协会信息技术服务分会(ITSS分会)依据《信息技术云计算 云服务运营通用要求》等国家标准开展了云计算服务能力评估试点工作。经审定,金山云荣获首批增强型云计算服务能力符合性证书, 该增强型等级为该认证的最高等级。该认证说明金山云的服务能力包括人员、流程、技术和资源等方面均走在云服务提供商的前列。

CSA STAR Tech IaaS/PaaS安全增强双认证

CSA STAR Tech认证是国际知名安全认证机构CSA(Cloud Security Alliance,云安全联盟)推出的针对云计算产品的安全能力认证,以CSA发布的安全技术标准《CSA云计算安全技术要求》为测试标准进行审核。作为CSA联合国内外云厂商共同研究并起草的安全产品标准,该标准明确了IaaS/PaaS/SaaS产品的安全能力级别要求,是云计算产品最权威的统一安全能力级别认证标准,标志着金山云安全能力和水平的进一步提升。

云服务用户数据保护能力认证

云服务用户数据保护能力评估是针对云服务用户数据安全的评估机制,评测关键指标范围包括事前防范、事中保护、事后追溯三个层面。金山云公有云于2018年7月30日获得由中国信息通信研究院及数据中心联盟颁发的云服务用户数据保护能力资质证明。

美国注册会计师协会(AICPA)SOC审计

SOC审计是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列鉴证报告,金山云现已通过美国注册会计师协会(AICPA)SOC1与SOC2审计,说明金山云的内部控制、云服务体系的安全性、可用性和保密性等均得到了认可。

金山云,开启您的云计算之旅

免费注册