近日,新加坡银行业协会公布了新一批的金融行业外包服务审计报告(Outsourced Service Provider Audit Report ,简称OSPAR)。腾讯云多项服务和新加坡站点以“0观察项”的优异成绩正式通过了OSPAR,这意味着腾讯云的IT控制水平已经达到了国际先进水平,安全管理能力受到国际认可,并具备了在新加坡乃至东南亚地区提供金融领域服务的资质。
目前,云服务已经在全世界范围获得更加广泛地应用,越来越多的企业选择使用云服务来替代传统的IT服务架构,以提高其工作的效率和质量。服务可以外包,但是风险不可以外包,尤其是金融等对于风险极其敏感的行业,数据的丢失和服务的中断可能导致声誉和监管的风险。
在拥有完善的金融体制和高度国际化的金融环境的新加坡,为了避免金融企业由于IT服务的不规范带来的安全风险,加强对向金融机构提供IT服务的服务商的相关控制设计和操作的有效性进行审核与验证,新加坡银行协会制定了金融机构外包服务控制目标和程序的准则,即OSPAR,来检验为金融机构提供外包服务的IT供应商是否满足基准要求。
OSPAR的审核准则包括公司层面控制(Entity Level Controls)、一般IT控制( General IT Controls)和服务控制(Services Controls)三个领域的审核要求。本次腾讯云OSPAR审核历时3个月,对腾讯云2019年10月1日至2020年3月31日之间,计算、存储、网络、安全和数据库等产品在内的3个领域,21个控制项及超过300个控制点进行了审核。最终,腾讯云金融领域产品和服务的安全控制与合规能力经受住了国际权威机构的严格检验,以“0观察项”的优秀成绩顺利通过,达到了全球领先的水准,具备了在新加坡及东南亚地区开展金融领域服务的资质。
随着近年来国内企业出海热度的不断增长,企业在涉外经营中遇到的合规挑战也越来越多,安全合规建设的重要性也逐渐凸显。作为目前海外布局速度最快、分布区域最广的中国云服务商之一,腾讯云一直在强化自身的海外安全合规建设,为客户业务出海提供更好的服务。
仅在新加坡及东南亚地区,腾讯云今年就连续拿下新加坡MTCS最高等级安全评级和“0观察项”通过OSPAR审核,不断强化新加坡政府和本土企业对中国云服务商的安全认知;在东亚地区,腾讯云更是通过了有“韩国官方最严、最权威”之称的KISMS安全认证,成为了中国首家通过KISMS认证的云服务商,为国内企业业务安全出海开辟新航道。
一直以来,腾讯云安全合规团队都在致力于完善海外安全合规体系建设,自2016年至今,腾讯云已先后通过可信云数据安全认证、云产品信息安全认证证书(SaaS增强级)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理体系认证;同时,高分通过了等保2.0等国内重要安全合规资质的审核,成为国内率先通过ISO20000-1:2018、ISO/IEC 27701:2019标准认证的云平台,并获得了欧盟CISPE数据保护行为准则认证,提升了其在GDPR及服务区所在地的合规程度。
未来,国内企业寻求出海的规模会越来越大,腾讯云将深入云原生的安全能力建设,打造更加全面的海外安全合规体系,进一步拓展在海外地区的资源和安全能力,提升中国云服务商在海外的安全认知及影响力,继续为企业用户提供最为优质、专业、安全的云服务,为中国企业的业务出海保驾护航。
【推荐阅读】:
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。