平安云通过八项权威认证，成为首家通过ISO27018认证的金融云

平安云通过八项权威认证，成为首家通过ISO27018认证的金融云

截至10月24日，平安科技(深圳)有限公司“平安云”产品已陆续通过ISO27001、ISO20000、ISO27018、ISO22301、C-STAR、可信云、等级保护等国内外八大权威云认证，率先进入最高级别认证云服务商行列。同时，它也是第一个通过ISO27018认证的金融云。

目前，云服务面临着严峻的安全挑战。网络攻击、信息泄露等一系列事件给全球云安全带来了新的课题，新的云安全解决方案对企业来说迫在眉睫。平安自诞生以来，坚持金融安全标准，不断提升云平台的稳定性和可靠性，适应用户互联网快速多变的需求，满足保险、银行、证券等子公司的云资源池需求。同时，它使其成熟的内部it能力能够更好地向外部世界输出。通过国内外八项权威云认证，平安云在信息安全管理、个人隐私保护、服务管理、业务连续性、合规监管等方面达到领先地位，表明平安云在信息安全、IT服务等方面得到了国际标准组织和监管机构的高度认可，也是平安云对客户做出的最高安全承诺。

ISO20000是建立和维护信息技术服务管理系统的标准。平安云根据ISO20000标准确定了关键IT服务，建立了一套完整的IT服务管理流程，确保能够有效地为企业和客户提供高质量的IT服务。

ISO22301是国际公认的衡量企业服务连续性能力是否符合社会责任和客户承诺的唯一标准。该认证的价值在于验证技术、服务、公共通信等部门的协调能力，以及企业面临重大灾难时的资源配置和业务快速恢复机制。中国平安按照ISO22301标准建立业务连续性管理体系，以降低IT中断的可能性，并在IT中断发生时做好准备、响应和恢复。

四级是国家主导的信息安全等级保护的最高认证，是国家根据信息和信息载体的重要程度对其进行保护的一种工作。平安云通过信息系统安全等级保护四级测评，意味着平安云严格遵守国家对云计算平台安全建设的技术保障要求和安全管理要求，达到国家对云服务商的最高信息安全要求。

可信云服务认证由数据中心联盟组织，中国信息通信研究院(工业和信息化部电信研究院)测试评估，针对云计算服务进行评估。通过可信云安全认证，意味着平安云的数据存储持久性、数据隐私性、故障恢复能力、服务可用性等在服务水平协议SLA中对用户信息披露承诺的指标均满足可信云服务认证的要求，实现了对用户的透明。同时也为用户选择安全可信的云服务提供商提供了重要依据。

C-STAR认证是由CSA——云安全联盟建立的全球认可的云安全评估服务标准认证。采用云计算安全的行业黄金标准CSA发布的云控制矩阵，评估过程采用国际先进的成熟度等级评估模型。同时，结合国内相关法律法规和标准的要求，对云计算服务进行全面的安全评估。C-STAR认证帮助平安云有效提升云计算服务的安全水平和管理策略，也证明了平安云的安全水平在云服务提供商中处于领先地位。

ISO27001是目前世界上最权威、最严格、被广泛接受的信息安全标准。获得该证书，标志着平安云的信息安全管理水平完全与国际先进水平接轨。

ISO27018是一个国际行为准则，主要目的是保护云中个人数据的安全。平安云遵守这一国际公认的行为准则，并通过了独立的第三方评估，体现了平安云在尊重隐私和保护客户内容方面的努力。

同时，通过ISO27018认证也意味着平安云成为首个通过国际权威信息安全个人信息保护认证标准的金融云，这也标志着业内安全标准最高、监管最严的云平台的诞生。(通讯员夏添)