平安云獲ISO/IEC 27701認證！

近日，作為金融行業(yè)應用極為廣泛的云平臺，平安云順利通過了ISO/IEC 27701:2019的認證。ISO/IEC 27701是國際標準化組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布的隱私管理體系建設指導標準，該標準作為業(yè)界的公信力標桿，兼具專業(yè)性與權威性，旨在幫助組織機構保護和控制所處理的個人信息，本次通過DNV GL的ISO27701認證的通過無疑是對平安云在用戶隱私安全管理和保護能力方面的全方位認可。

DNV GL為平安云代表頒證

隨著國內(nèi)外個人隱私保護監(jiān)管逐漸趨于體系化、嚴格化，隱私保護成為了大眾關注的焦點，這更是各大云服務商展現(xiàn)優(yōu)勢的必爭之地。平安云緊隨行業(yè)潮流，堅守用戶數(shù)據(jù)隱私保護的承諾，逐步提升用戶隱私保護管理及合規(guī)成熟度，在ISO/IEC27701的認證過程中，平安云緊緊圍繞 ISO/IEC27701隱私保護的七大原則來規(guī)劃工作要點，其中包含了角色確定、組織環(huán)境識別、數(shù)據(jù)分類分級、隱私影響分級、獲取數(shù)據(jù)主體同意(DSR)，嵌入式隱私保護設計(PbD)、隱私保護體系制度設計及數(shù)據(jù)保護官(DPO)和監(jiān)督組織設置以及建立培訓與審計。同時，平安云協(xié)助客戶構建可信賴的用戶隱私保護能力，通過各類管控流程的落地，實現(xiàn)隱私保護工作在一線的推進。平安云還特別注重降低隱私數(shù)據(jù)泄露的風險，降低因泄露事件引發(fā)的負面宣傳風險，向大眾展現(xiàn)“平安”的云形象。

眾所周知，平安的基因便是金融，金融的特點則是對安全性和隱私保護的要求極高，所以隱私保護始終是平安云服務的重要模塊。在執(zhí)行云上數(shù)據(jù)庫遷移時，平安云IaaS會為用戶提供流量加密措施;在執(zhí)行存儲 balance時，可為用戶加密能力在執(zhí)行存儲平衡時，平安云可以為用戶提供加密能力;此外，平安云還可以在公司內(nèi)部建立個人隱私保護安全組、個人隱私泄露應急響應機制以及個人數(shù)據(jù)主體權利響應機制，緊緊遵從27701標準要求。這些措施都在平安云成功通過本次ISO/IEC 27701:2019標準認證中起到了積極作用。

平安云一直以來致力于為客戶打造更安全的云，近年來先后通過信息系統(tǒng)安全等級保護四級測評、可信云云數(shù)據(jù)庫服務評估云主機安全評估、CSA STAR、CSA C-STAR認證以及ISO/IEC27001、ISO/IEC 27017等國內(nèi)外網(wǎng)絡安全、隱私相關權威認證。未來，平安云也將不斷提升用戶隱私保護服務，基于平安集團高安全、嚴合規(guī)標準的金融基因，為廣大用戶持續(xù)提供可靠安全的云服務。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）