近日,作為金融行業應用極為廣泛的云平臺,平安云順利通過了ISO/IEC 27701:2019的認證。ISO/IEC 27701是國際標準化組織(ISO)和國際電工委員會(IEC)聯合發布的隱私管理體系建設指導標準,該標準作為業界的公信力標桿,兼具專業性與權威性,旨在幫助組織機構保護和控制所處理的個人信息,本次通過DNV GL的ISO27701認證的通過無疑是對平安云在用戶隱私安全管理和保護能力方面的全方位認可。
DNV GL為平安云代表頒證
隨著國內外個人隱私保護監管逐漸趨于體系化、嚴格化,隱私保護成為了大眾關注的焦點,這更是各大云服務商展現優勢的必爭之地。平安云緊隨行業潮流,堅守用戶數據隱私保護的承諾,逐步提升用戶隱私保護管理及合規成熟度,在ISO/IEC27701的認證過程中,平安云緊緊圍繞 ISO/IEC27701隱私保護的七大原則來規劃工作要點,其中包含了角色確定、組織環境識別、數據分類分級、隱私影響分級、獲取數據主體同意(DSR),嵌入式隱私保護設計(PbD)、隱私保護體系制度設計及數據保護官(DPO)和監督組織設置以及建立培訓與審計。同時,平安云協助客戶構建可信賴的用戶隱私保護能力,通過各類管控流程的落地,實現隱私保護工作在一線的推進。平安云還特別注重降低隱私數據泄露的風險,降低因泄露事件引發的負面宣傳風險,向大眾展現“平安”的云形象。
眾所周知,平安的基因便是金融,金融的特點則是對安全性和隱私保護的要求極高,所以隱私保護始終是平安云服務的重要模塊。在執行云上數據庫遷移時,平安云IaaS會為用戶提供流量加密措施;在執行存儲 balance時,可為用戶加密能力在執行存儲平衡時,平安云可以為用戶提供加密能力;此外,平安云還可以在公司內部建立個人隱私保護安全組、個人隱私泄露應急響應機制以及個人數據主體權利響應機制,緊緊遵從27701標準要求。這些措施都在平安云成功通過本次ISO/IEC 27701:2019標準認證中起到了積極作用。
平安云一直以來致力于為客戶打造更安全的云,近年來先后通過信息系統安全等級保護四級測評、可信云云數據庫服務評估云主機安全評估、CSA STAR、CSA C-STAR認證以及ISO/IEC27001、ISO/IEC 27017等國內外網絡安全、隱私相關權威認證。未來,平安云也將不斷提升用戶隱私保護服務,基于平安集團高安全、嚴合規標準的金融基因,為廣大用戶持續提供可靠安全的云服務。
