平安科技平安云12项权威认证 为降低安全风险打call

伴随着技术进步和云端计算的需求日益增大，云服务已成网络世界的水和电，随之而来的云安全日渐成为云厂商布局主阵地。作为在强监管领域起家的平安 科技 平安云，对安全、合规的追逐可以用“苛刻”二字来形容。平安科技平安云事业部总经理区海鹰曾表示，哪怕只有0.001%的安全风险，我们都无法接受。

平安云12 项国内外权威云认证

1.  CSA STAR云安全认证

该认证是国际非营利中立组织CSA—Cloud Security Alliance建立的全球认可的云安全评估服务标准认证，采用云计算安全的行业黄金标准——CSA发布的云控制矩阵（Cloud Control Matrix），评估过程采用国际先进的成熟度等级评价模型，同时结合国内相关法律法规和标准要求，对云计算服务进行全方位的安全评价。

2. CSA C-STAR

CSA C-STAR评估是OCF框架下Level2方案的一部分，主要用于大中华地区。该评估主要参考GB/T 22080-2008管理体系标准及CSA云控制矩阵（Cloud Control Matrix）的要求，以及29个选自中国国家标准GB/T 22239-2008（信息安全技术—信息系统安全等级保护基本要求）和GB/Z 28828-2012（信息安全技术—公共及商用服务信息系统个人信息保护指南）的相关控制措施。

3.  CS-CMMI5 认证

CS-CMMI是全球唯一针对组织云安全能力进行评估的标准，受到国际认可并在云安全领域具有广泛影响力，代表着企业云安全能力的成熟度与技术程度。平安云是国内首批通过CS-CMMI第5级认证的云服务商，目前国内仅4家云服务商通过该认证，平安云也是 金融 领域首家通过该认证的云服务商。

4.  公安部等保2.0四级认证

2017年6月1日全面实施的《网络安全法》要求落实网络安全等级保护制度，共分为五级，等级越高，意味着安全保护能力越强，四级是目前云服务提供商所能满足的最高级别。平安云平台通过了等级保护测评，定级为四级，意味着平安云可以提供金融级的高质量安全服务，帮助用户满足新法规下的严格合规要求。

5.  信息安全等级保护三级

信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准，信息安全等级保护的核心是对信息安全分等级，按标准进行建设、管理和监督。平安云成功通过信息系统安全等级保护测评，意味着平安云严格遵循国家在云计算平台安全建设方面的技术保障和安全管理要求，在应对信息安全威胁时，具备等级保护定义的第四级信息系统所应具备的安全保护能力，达到国家对云服务商信息安全要求的标准。

6. 可信云服务认证-云主机

可信云服务认证由数据中心联盟组织，中国信息通信研究院（工信部电信研究院）测试评估的、面向云计算服务的评估认证。平安云对用户信息披露（服务等级协议 SLA）中承诺的数据存储的持久性、数据私密性、故障恢复能力、服务可用性等多方面指标均满足可信云服务认证要求，且实现了对用户的透明化，同时也为用户选择安全、可信的云服务商提供了重要依据。

7. ISO 27001

ISO 27001以信息资产及业务风险管理为核心的管理体系，对企业建立、实施和文件化信息安全管理提出了极高的要求，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准。通过该认证，证明了平安云有一个系统的、持续的方法来管理信息安全风险，并且平安云的安全管理程序符合国际公认的标准，向客户表明了平安云有能力保障自身及客户信息的保密性、完整性和可用性，为客户选择云服务商提供了依据。

8.  ISO/IEC 27017

ISO/IEC 27017：2015是基于ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002的云服务信息安全控制的实施规程的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南，包括ISO/IEC 27002标准中有关控制的附加实施指南和带有具体涉及云服务实施指南的附加控制。通过ISO/IEC 27017标准认证，证明平安云遵守国际公认的最佳实践，可以在云和更广泛的运营层面构建组织的生存力。

9.  ISO 27018

ISO27018认证是首个国际化云端隐私数据保护标准，该认证可证明企业在保护企业数据、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践。平安云是首家通过国际最权威、最严格、最被广泛接受和应用的信息安全个人信息保护ISO 27018认证标准的金融云，这意味着业内通过安全标准最高、监管最严格的云平台诞生。

10.  ISO 22301

ISO 22301是国际公认的衡量企业服务连续性能力是否满足社会责任和客户承诺的唯一标准。平安云已通过了ISO 22301认证，并依据ISO 22301标准建立了业务连续性管理体系，标志着平安云能够为用户提供成熟和更高质量的产品及服务，能有效减少IT中断事件发生的可能性，以及当IT中断事件发生时能及时准备、响应并恢复。

11.  ISO 20000

ISO 20000源自于BS15000标准，是世界上第一部针对信息技术服务管理（IT Service Management）领域的国际标准，ISO 20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程原则的基础。通过ISO 20000认证，意味着平安云已向国际标杆靠齐，能够更加灵活地应对来自客户、认证机构、内部机构等不同的合规审核要求，能够帮助平安云持续不断地对服务流程进行优化，有效管控风险，为客户提供更加优质的服务。

12.  ITSS-云服务三级（私有云）

云服务能力符合性评估认证由中国电子工业标准化技术协会信息技术分会（ITSS分会）发起，旨在规范国内云计算服务市场的技术、产品以及方案的能力水平，帮助企业用户辨识云计算服务的优劣。整个评估认证过程，需要通过文档审查、功能测试、性能测试等多维度测评方式，在人员、流程、资源、过程等若干方面对云服务商进行全方位评估后给出认证的级别，平安云私有云获云服务能力符合性评估三级认证。

2018年，平安集团开启All In Cloud战略，平安云承载了金融、医疗、智慧城市等多领域的大量业务，并打通Iaas、Paas、Saas三大云服务层级，构建起独特的全栈式解决方案，为用户搭建了安全、专属、高效的云端服务。获得国际12大云服务权威认证，为平安云下一步升级奠定了扎实基础。

关于平安科技

平安科技是平安集团旗下科技解决方案专家，致力于运用人工智能、 区块链 、云技术等前沿科技赋能金融、医疗、房产、 汽车 、智慧城市五大生态圈。平安科技以“云无限”为价值主张，积极践行“科技改变生活”的企业理念，立志成为国际领先的“AI+云”公司。

作为平安集团高科技内核，科技解决方案已经应用在超400个场景中，积极孵化智慧业务，助力建成生态闭环；作为IT后台综合管理平台，开发和运营平安关键平台和服务，支持平安保险、银行、 投资 、 互联网 等业务高效协同发展；平安科技也是云平台的积极构建者，平安云已经形成从IDC基础设施到SaaS的全栈服务能力，打造的生态平台已经服务过5亿用户，并拓展至海外市场。