（圖：騰訊云獲韓國KISMS認證證書）

國內首家斬獲韓國最嚴安全認證，開辟業務出海“合規”新航道

當前，全球產業的地域和業務邊界不斷被打破。產業發展向全球化、系統化的精進，賦予了信息安全新的定義與范疇。諸如某知名航運和電商巨頭遭勒索軟件攻擊，波及超九成全球500強企業等全球性網絡安全事件的頻發，促使各國紛紛將“信息安全”作為開展國際貿易的前提。安全合規已然成為各國對國際化業務的基本要求。

而對身處產業互聯網時代的企業而言，憑借新興技術應用完成業務上云的同時，快速推進海外市場的擴張也是保持企業強勁生命力和持續發展的重要策略?；诖?，對企業業務安全合規要求實際上就是對承載企業業務的云平臺的合規考驗。云服務商的信息安全保障和全球監管合規能力因此成為各國評判業務安全合規的首要參考基線。

作為中國企業業務出海的熱門選擇之一，韓國對網絡安全和隱私保護合規要求的嚴格程度堪稱“一道難以輕易跨越的門檻”。安全合規要求覆蓋資產管理、訪問限制、認證及權限管理、加密、災后修復等多個領域，涉及包括《信息通信網法》、《個人信息保護法》、《云計算發展與用戶保護法》等在內的11部以上法律。

KISMS是韓國KISA以韓國信息通信網相關法律為依據制定的標準，被認為是韓國最權威、最嚴格的官方安全認證，重點關注審核企業組織對企業信息、個人信息等重要信息及資產管理的安全性和可靠性。目前，該認證標準分為信息保護管理過程及信息保護措施，涵蓋4個階段，12個領域，認證標準總計80項，已成為各國入韓開展業務不可繞過的安全合規認證標準。

以保障騰訊云用戶的業務能夠安全穩定地進軍韓國為出發點，騰訊云通過主動盤點韓國當地網絡安全與個人隱私保護法律法規，在已有安全與合規體系的基礎上，前后投入7個月的時間，對韓國當地運營的25個產品進行安全管理評估和技術能力優化，最終拿下KISMS認證。KISMS認證的順利攻克再一次印證了騰訊云在信息安全管理和安全防護方面的實力，不僅將為用戶企業進軍韓國開辟了又一安全合規航線，也將有力促進騰訊云安全運營效果和安全建設體系的進一步優化和持續改善。

深耕合規治理，構建更安全的全棧式云安全防護

安全合規建設一直以來都是騰訊云致力為客戶提供更安全云服務的核心關注點之一。早在騰訊云開展海外業務之前，騰訊安全云鼎實驗室就開始了對不同國家和地區安全體系、數據安全、個人信息保護、及金融、政務行業等的安全合規研究與分析，并不斷建立和落實適用于世界各地的云安全合規體系。加速自身云平臺國際合規性進程的同時，為云上業務出海提供了強大推動力。

自2016年至今，在騰訊安全云鼎實驗室合規團隊的助力下，騰訊云已先后通過可信云數據安全認證、云產品信息安全認證證書（SaaS增強級）、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認證；同時，高分通過了等保2.0等國內重要安全合規資質的審核，成為國內率先通過ISO20000-1:2018、ISO/IEC 27701:2019標準認證的云平臺，并與GDPR及服務區所在地隱私保護標準進行對標。此外，騰訊安全天御團隊牽頭制定首個IEEE業務安全風控全球標準等標準化工作，更是騰訊云致力助推上云企業提升安全合規能力的又一成功實踐。

與此同時，面對變化難測的網絡威脅形勢，騰訊云還將在云平臺合規治理研究的能力和實踐進行拓展，集結內部七大安全實驗室和安全平臺部超過300人的頂尖研究力量，構建出了一套覆蓋合規管理、基礎設施、系統安全、數據安全、應用安全、網絡安全等層面在內的“全棧云安全基礎架構體系”。

借助這一基礎架構，騰訊云既能幫助企業搭建涵蓋物理環境、租戶合規治理、運維及供應鏈安全管理等全方位的可信安全底座，又能通過“云數據安全中臺”和“租戶安全運營中臺”兩大中臺，解決數據安全和安全運營等問題；同時，通過安全運營管理中心（“一個中心”）能實現云上安全態勢的可視、可感知，達到提升運營效率的目的。

騰訊將集結公司內部七大安全實驗室的全球頂尖安全研究實力，投入超過3500名安全開發和運維人員，全力打造更安全的云平臺，深入更多的安全合規和防護研究與探索，致力海外業務拓展的安全能力的進一步提升，為云時代中國產業的拓展開辟更多“暢通航線”。