全球首家！腾讯云隐私安全管理获ISO/IEC 27701:2019认证

近日，腾讯云又有了新的动作，顺利通过DNVGL审核，成功获得ISO/IEC27701:2019标准认证，成为全球首家通过该标准认证的云服务提供商，此次认证范围，覆盖了腾讯云全球所有可用区。

那么问题来了，这个高大上的ISO/IEC 27701:2019标准认证究竟是何方神圣？

什么是ISO/IEC 27701:2019标准认证？

ISO/IEC 27701:2019标准是由ISO(国际标准化组织)和IEC（国际电工委员会）制定的，以ISO/IEC 27001和ISO/IEC 27002为基础，对信息安全管理体系（ISMS）在隐私管理方面加以拓展，概述了隐私信息管理体系（PIMS）。

简单来说，该标准是为了保护个人隐私以及对隐私信息管理提供通用的“操作指南”，同时也将成为欧盟一般数据保护法案（GDPR）合规的重要参考。能够为企业带来减轻合规性负担、保证合规持续性、提升隐私管理可信度以及合规说明便捷性等积极影响，从而打造出更为透明的机制，提升隐私保护效率。

腾讯云如何保护隐私安全？

一直以来，腾讯云服务将隐私保护作为核心模块之一，此次腾讯云获得ISO/IEC 27701:2019标准认证，就是对其隐私安全实力的良好印证。

作为腾讯云核心安全能力的支撑部门，腾讯安全云鼎实验室合规团队主导建设了腾讯云信息安全管理体系ISMS和个人信息管理体系PIMS，并在体系审核和认证工作中起到了关键作用。在隐私安全方面，腾讯安全云鼎实验室一直以来坚持Privacy by Design的理念为腾讯云及其产品打造贯穿整个生命周期的管理体系，依托云鼎实验室云上网络环境的攻防研究和安全运营经验，为腾讯云客户提供连续安全和稳定合规的业务服务。

除此之外，在证书以及通行证积累上，腾讯云目前已经通过多个安全认证。

• 可信云数据安全认证：腾讯云通过了数据中心联盟组织，中国信息通信研究院针对云服务能力可信云服务认证。
• CSA STAR：CSA STAR是针对云安全特性的一项国际性认证，腾讯云以金牌等级通过了STAR认证。
• ISO 9001 质量管理体系认证：腾讯云是国内首家在云计算领域获得ISO 9001 CNAS和ANAB双认可的云计算服务商，实施有效的质量控制流程交付优质的云服务。
• ISO 27018 公有云个人信息保护认证：腾讯云建立了完善的个人信息保护管理体系，并成为国内首批获得公有云个人信息保护认证的云计算服务商，认证范围覆盖全球。

同时，高分通过了等保2.0等国内重要安全合规资质的审核，成为国内率先通过ISO20000-1:2018认证的云平台。

在参与多重标准认证的同时，腾讯安全也将针对腾讯云用户隐私保护方面，为客户提供咨询、培训、测评和评估等一体式安全解决方案，协助客户构建起可信赖的用户隐私保护体系。