安全合规性

最近更新时间:2020-12-15 14:41:04

查看PDF

  金山云将云安全的合规性放在战略位置,成立有专门的合规与风控团队,积极与国内和国际的合规性对标,给用户提供稳定性高,安全性强的产品,为用户带来更优质的安全体验。

  目前已通过国家及国际的多项合规性认证,2015年12月金山云获得ISO 9001/ISO 20000/ISO 27001管理体系认证及网络安全等级保护测评三级;2016年9月通过可信云服务安全认证;2016年10月获得国际云安全联盟CSA颁发的C-STAR认证;2016年12月金山云荣获首批增强型云计算服务能力证书,该增强型等级为该认证的最高等级;2017年12月获得国内首家CSA STAR Tech IaaS/PaaS双认证;2018年12月金山云通过美国注册会计师协会(AICPA)SOC审计;2019年6月通过了PCI DSS 支付卡行业数据安全标准认证,同年9月通过了CMMI认证,10月通过了ISO 27018认证;2020年8月通过了ISO 27017认证,并且获得 CSA STAR 的金牌证书。

  自2018年5月25日欧洲联盟出台《通用数据保护条例》(General Data Protection Regulation,简称GDPR)出台后,金山云已将GDPR放在合规工作的中,金山云致力于保护每位客户的个人信息和隐私权利,仅在必要的、限定的业务范围内收集、使用客户的个人信息,同时采用各种安全技术手段保障客户个人信息的保密性、完整性和准确性。

ISO 9001/ISO 20000/ISO 27001管理体系认证

  ISO 27001信息安全管理体系、ISO 9001质量管理体系、ISO 20000 IT服务管理体系三大体系认证的顺利通过,标志着金山云在信息安全管理、质量管理、IT服务管理等方面达到了更规范化、更标准化的水平,为公司全面管理体系的改进和完善奠定坚实的基础。 其中ISO27001是全球广泛采用的信息安全领域的管理体系标准,可有效保护信息资源,保护信息化进程健康、有序、可持续发展。金山云的信息安全管理体系涵盖了云主机、云存储、网络、数据库等云计算相关业务,并已具备有完善的系统的方法来管理信息安全风险,保证公司业务良好的持续运行。

ISO 27017/ISO 27018 认证

  基于ISO 27002标准,ISO 27017认证拓展出的针对云计算企业和云计算服务客户的安全要求,帮助云计算企业在提供云服务的过程中,以及客户在使用云服务的过程中,明确关于安全性、可靠性方面所扮演的角色和所承担的责任。ISO 27018认证是首个专注于云中个人信息保护的国际行为准则,针对适用于公有云个人可识别信息 (PII)的 ISO 27002控制体系提供了实施指南,通过 ISO 27018认证证明金山云已实施了国际上认可的公有云个人可识别信息安全控制措施,让客户对其数据的存储和使用有完整的控制权,保证客户的数据隐私和安全。

网络安全等级保护

  网络安全等级保护测评是由公安部授权的测评机构依据《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》、《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》以及《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》等相关标准对金山云服务平台系统每年进行测评,且通过网络安全等级保护三级测评,此测评说明金山云满足等级保护三级对应的安全指标要求,也满足金山云上客户的等级保护三级合规相应的技术和管理要求。

可信云服务评估

  可信云服务评估是我国针对云计算服务的权威评估体系,基于云服务的业务安全,从用户的角度出发,考察云服务提供商所提供的云服务的安全保障程度。金山云多项服务都通过了可信云服务评估,包括金山云主机服务、云数据库服务、 对象存储服务、 本地负载均衡服务、云分发服务、GPU云主机服务、云服务用户数据保护能力、混合云公有云部分等,意味着金山云对用户信息披露在(服务等级协议 SLA)中承诺的数据存储的持久性,数据私密性,故障恢复能力,服务可用性等多方面指标均满足可信云服务评估要求,且实现了对用户的透明化,同时也为用户选择安全、可信的云服务商提供了重要依据。

C-STAR云安全评估

  C-STAR是全球公认的云服务商安全资质,该认证代表国际权威机构对金山云安全管理水平以及技术能力的认可。C-STAR云安全评估的管控要求极为严格,评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等控制域的全方位安全评估。金山云在上述控制域都有完善的管控机制,以保证金山云业务安全合规和可持续经营。

ITSS云计算服务能力评估

  ITSS云计算服务能力评估是由中国电子工业标准化技术协会信息技术服务分会(ITSS分会)依据《信息技术 云计算 云服务运营通用要求》等国家标准开展的云计算服务能力评估试点工作。经审定,金山云荣获首批增强型云计算服务能力符合性证书, 该增强型等级为该认证的最高等级。该认证说明金山云的服务能力包括人员、流程、技术和资源等方面均走在云服务提供商的前列。

CSA STAR

  云安全联盟(CSA)在ISO 27001的基础上开发出的针对云的(包括IaaS、PaaS及SaaS服务)安全控制矩阵(CCM),将云安全拆分为包括应用程序及接口安全、审计保障与合规性等共计16个控制域。后续在此基础上加入了成熟度模型的评估方法,开发出了针对性的STAR安全评估,并根据企业的云安全水位,将通过认证的企业分为金牌、银牌和铜牌。金山云于2020年8月19日获得BSI颁发的CSA-STAR的金牌证书,充分证明了金山云在云安全方面,无论是自身的安全能力,还是为客户提供的安全服务,均已经达到了国际高水准的云安全标准要求。

SOC报告

  SOC报告是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列鉴证报告,金山云现已通过美国注册会计师协会(AICPA)SOC1与SOC2审计,说明金山云的内部控制、云服务体系的安全性、可用性和保密性等均得到了第三方审计机构认可,并且SOC系列报告也可以为金山云用户提供有价值的信息以供云用户评估与服务机构相关的风险。

PCI DSS认证

  PCI DSS 全称 Payment Card Industry (PCI) Data Security Standard,支付卡行业数据安全标准,为增强持卡人的数据安全,PCI DSS 针对保护账户数据的技术和操作要求提供了全球统一的基准。金山云通过了atsec基于支付卡产业数据安全标准的符合性评估,说明金山云在安全管理,安全运维,开发生命周期安全,数据安全保护,安全漏洞管理等方面, 展现出全方位、多层次的安全规划建设能力。在提供基础云产品的环境安全的同时,还为云租户提供了安全防护和数据保护方面的安全服务产品,可支撑金山云租户更有效地达到PCI DSS的相关要求。

CMMI认证

  CMMI全称Capability Maturity Model Integration,是能力成熟度集成模型,由美国卡内基梅隆大学的软件工程研究所(SEI) 制定的一套评估认证体系,代表着国际上先进的软件工程方法。金山云通过了CMMI3级评估,标志着金山云在过程组织能力、研发能力、项目管理能力以及方案交付能力等达到了国际标准。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈