微信企業(yè)產(chǎn)品率先通過ISO/IEC27018標(biāo)準(zhǔn)認(rèn)證

近日，騰訊企業(yè)微信、企業(yè)郵箱通過最高等級(jí)公有云個(gè)人隱私保護(hù)認(rèn)證——ISO/IEC27018標(biāo)準(zhǔn)證書，成為國(guó)內(nèi)首家獲得此項(xiàng)證書的企業(yè)產(chǎn)品。與此同時(shí)，騰訊企業(yè)微信、企業(yè)郵箱還獲得了ISO/IEC27001信息安全管理體系認(rèn)證證書。微信企業(yè)產(chǎn)品的安全性能再次得到里程碑式的驗(yàn)證。

此前，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)已經(jīng)正式向騰訊微信事業(yè)群頒發(fā)信息服務(wù)管理系統(tǒng)ISO/IEC20000-1:2011證書，認(rèn)證范圍包括騰訊企業(yè)郵箱、企業(yè)微信等產(chǎn)品和服務(wù)的研發(fā)和應(yīng)用運(yùn)維服務(wù)。這一系列頂尖級(jí)證書的獲得足以證明這表明騰訊企業(yè)郵箱、企業(yè)微信在產(chǎn)品質(zhì)量和信息安全管理方面均已達(dá)到國(guó)際頂尖水平。

云計(jì)算下的隱私保護(hù)挑戰(zhàn)

當(dāng)以公有云為代表的云計(jì)算產(chǎn)業(yè)的迅猛發(fā)展，針對(duì)個(gè)人隱私保護(hù)等問題信息安全問題便成為所有服務(wù)商必須面對(duì)的首要挑戰(zhàn)。也正基于此，對(duì)于云計(jì)算服務(wù)的特殊環(huán)境，ISO/IEC在2015年發(fā)布了ISO/IEC 27002的擴(kuò)展標(biāo)準(zhǔn)——公有云服務(wù)個(gè)人信息保護(hù)的ISO/IEC 27018。

ISO/IEC 27018是首個(gè)專注于云中個(gè)人數(shù)據(jù)保護(hù)的國(guó)際行為準(zhǔn)則。作為國(guó)際標(biāo)準(zhǔn)化協(xié)會(huì)(ISO)新頒布的一項(xiàng)國(guó)際標(biāo)準(zhǔn)，ISO/IEC 27018旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則，以保護(hù)公共云中的個(gè)人身份信息(PII)不受侵犯。

ISO/IEC 27018要求云服務(wù)供應(yīng)商在其受委托處理個(gè)人信息的范圍內(nèi)，保護(hù)個(gè)人信息全生命周期的各項(xiàng)階段，同時(shí)，云服務(wù)供應(yīng)商有義務(wù)對(duì)委托者充分說明搜集、處理及使用個(gè)人信息等情況。而通過ISO/IEC 27018認(rèn)證的云服務(wù)供應(yīng)商則被認(rèn)為，個(gè)人信息處理的符合性、準(zhǔn)確性、透明化及安全性等均受到保護(hù)。

此項(xiàng)認(rèn)證說明，經(jīng)騰訊企業(yè)郵箱、企業(yè)微信處理的用戶資料不會(huì)被售予或提供予第三方作廣告用途，亦不會(huì)交予可能損害用戶資料安全性的第三方處理。同時(shí)，此認(rèn)證證明用戶保有其在騰訊企業(yè)郵箱、企業(yè)微信所存儲(chǔ)資料的完整控制權(quán)，而騰訊企業(yè)郵箱、企業(yè)微信對(duì)用戶資料的存儲(chǔ)位置與處理方式亦遵從透明化管理。

微信企業(yè)產(chǎn)品信息安全的新高度

陸續(xù)通過ISO/IEC20000-1:2011、ISO/IEC27018、ISO/IEC27001等系列標(biāo)準(zhǔn)認(rèn)證后，騰訊企業(yè)郵箱、企業(yè)微信成為國(guó)內(nèi)首個(gè)完成信息安全標(biāo)準(zhǔn)認(rèn)證“大滿貫”的企業(yè)產(chǎn)品，并籍此建立了公有云個(gè)人隱私保護(hù)的行業(yè)新高度。

作為騰訊核心企業(yè)級(jí)產(chǎn)品，騰訊企業(yè)郵箱、企業(yè)微信擁有騰訊公司領(lǐng)先的信息安全技術(shù)，從硬件設(shè)備、系統(tǒng)架構(gòu)、功能設(shè)計(jì)都充分考慮到企業(yè)級(jí)的高安全需求。與此同時(shí)，騰訊企業(yè)郵箱、企業(yè)微信也一直把用戶的數(shù)據(jù)安全，當(dāng)作產(chǎn)品的首要目標(biāo)，任何涉及用戶隱私的信息都將獲得最高等級(jí)的保護(hù)。

據(jù)了解，微信企業(yè)產(chǎn)品是由具備多年安全經(jīng)驗(yàn)與歷練的安全專家組成的騰訊安全中心提供安全服務(wù)和安全保障。為保護(hù)用戶數(shù)據(jù)安全，騰訊企業(yè)郵箱、企業(yè)微信攜手騰訊安全管理部，已經(jīng)建立了符合于網(wǎng)絡(luò)安全法、國(guó)家信息安全標(biāo)準(zhǔn)的信息安全體系。

如今，騰訊企業(yè)郵箱、企業(yè)微信已經(jīng)擁有超過10年運(yùn)營(yíng)經(jīng)驗(yàn)和億級(jí)海量數(shù)據(jù)運(yùn)營(yíng)經(jīng)驗(yàn)的7*24小時(shí)安全運(yùn)維團(tuán)隊(duì)，具備了秒級(jí)的服務(wù)監(jiān)控機(jī)制，實(shí)現(xiàn)了分鐘級(jí)的故障處理響應(yīng)，故障響應(yīng)處理保證服務(wù)可用率高達(dá)99.99%。

特別值得一提的是，騰訊企業(yè)郵箱除了支持webmail/pop/esmtp/imap的全程SSL加密通信來保障用戶信息的安全，還獨(dú)家支持微信動(dòng)態(tài)密碼的安全登陸功能，啟用了微信動(dòng)態(tài)密碼后，其他人即使獲取了用戶的密碼信息，但是如果沒有用戶的微信動(dòng)態(tài)驗(yàn)證碼，仍然無法登陸用戶的郵箱，可最大程度地保護(hù)用戶的賬號(hào)安全。