近日,国内首次基于《信息安全技术 个人信息安全规范》等国家标准开展的认证结果正式公布。腾讯云作为首批试点单位,通过中国网络安全审查技术与认证中心(CCRC)开展的个人信息安全管理体系认证现场审核,成为中国首批通过该认证的云服务商。
来源 | 腾讯SaaS加速器首期项目-绿云软件 ---- 近日,绿云软件ISO27001体系认证(信息安全管理体系规范)已顺利完成,获得经过CNCA国家认证监督委员会认可的认证机构方审核发放的ISO27001认证证书。此份证书的获得,表明绿云已建立系统的、整体规划的信息安全管理体系,在组织信息安全的管理和保护上做出了卓有成效的努力,可以保护企业的信息系统安全、知识产权、商业机密等。 随着信息技术的飞速发展,许多信息安全问题也随之出现,诸如系统瘫痪、病毒感染、机密泄漏、资料流失等已经给企业或组织
日前,2014年腾讯全球合作伙伴大会腾讯云专场主要议程及重磅嘉宾名单公布,其中英国标准协会(BritishStandards Institution,以下简称BSI)亚太区董事总经理David Horlock先生赫然在列,他将出席“BSI国际信息安全管理体系权威颁证仪式”环节。一个是国内云计算的巨头,一个是国际标准认证领域的权威,二者的碰撞,会擦出什么样的火花? 在移动互联网创业、互联网企业云化、传统企业互联网化等多重机遇下,全球云计算以前所未有的速度高速增长,同时,对信息安全的顾虑也成为众多企业,尤其是大
来源 | 腾讯SaaS加速器首期项目-三体云动 ---- 日前,三体云智能科技有限公司顺利通过ISO27001信息安全管理体系认证和ISO9001企业质量管理体系认证。三体云智能成为健身产业互联网行业第一家同时获得ISO27001和ISO9001双重认证的公司。 作为健身产业互联网的独角兽,以及健身行业第三方云服务供应商的代表,三体云智能科技有限公司凭借行业领先的信息安全管理体系以及超强的技术实力,顺利通过ISO27001国际信息安全管理体系认证,这标志着三体云智能在信息安全管理水平方面正式接
“等保2.0” 大考正式来临,很多企业对如何通过等保测评还存在疑问,有一些企业甚至还没有开始做任何准备。现在临时抱佛脚是否来得及,从长远的规划上又应该怎么做呢?
网络安全等级保护2.0国家标准(等保2.0)自去年12月1日正式实施以来,很多企业都在努力准备过保工作,伴随着国内疫情防控取得积极成效,各行各业逐渐开始复工复产,等保合规也重新提上重要日程。
1月25日,中国信息安全测评中心公布最新一批信息安全服务资质名单,腾讯安全获“安全运营类一级”和“云计算安全类一级”两项权威信息安全服务资质认证,也是目前唯一一家同时拿下国家级信息安全服务资质“双认证”的云厂商。 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构。测评中心开展的“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。 在数字经济加速成为社会经济发展新动力的大趋
本文参考信标委TC260数据安全标准体系研究,将分别对国际标准组织ISO、国际电信联盟ITU-T、美国国家标准组织NIST、我国国家数据安全标准组织TC 260、以及互联网行业管理部门工信部下属行标数据安全组织CCSA TC8的相关数据安全标准及其体系和常见数据安全认证进行梳理。 一、ISO隐私和数据安全标准 ISO隐私和数据安全标准主要由下属安全技术分委员会ISO/IEC JTC1 SC27制定,其发布的隐私保护保障体系如下: (SC27隐私保护标准体系图) 其中,SC27 WG5身份管理和隐私保
近日,由腾讯云区块链参与起草的三项区块链国家标准正式发布,将于2023年12月1日实施。这三项国家标准分别是:《区块链和分布式记账技术 参考架构》(GB/T 42752-2023)、《信息安全技术 区块链技术安全框架》(GB/T 42570-2023)、《信息安全技术 区块链信息服务安全规范》(GB/T 42571-2023)。
近日,腾讯云TStack高分通过公安部“网络安全等级保护”四级资质测评。安全等级保护等级越高,安全保护能力越强,四级是目前云服务提供商所能满足的最高级别。 01 高标准严要求,四级认证显实力 此次测评,基本框架包含了技术和管理两个核心维度,并具体分为物理和环境安全、网络和通信安全、设备和计算安全多个模块。这验证了腾讯云TStack具有稳定、全面的安全性能,可为用户提供高效可靠的云服务,同时助力用户进行等保合规。 腾讯云TStack通过等保四级测评,一方面直接证明其可为政府、企业等用户,在关键应用
一般谈起 DevOps 自动化,都是先从工具来实现。工具横跨了开发周期,项目管理、CI/CD 等环节。在每一个环节里面都有比较经典的工具,很多工具大家也都用过。
12月8-10日,36氪在北京国际会议中心举办了「WISE2020新经济之王大会——崛起与回归」。本次大会是WISE大会的第八届,2020年也是36氪成立的第十年。在企业服务分会场,我们以「十年企服:崛起与加速」为主题,聚合行业专家、专注企服赛道的知名投资人、行业代表企业,从行业市场环境分析到企业可持续发展战略,从宏观行业发展洞察到微观企业服务管理升级,共同探讨企服数字化发展趋势,在十年企服的崛起与加速中,远见企服赛道的新机遇。
自《网络安全法》正式施行以来,监管部门对互联网、金融、游戏等行业的网络安全保卫工作日益重视。在一年多的法律实践中,部分未落实等保的企业面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。
11月28日,华南地区规格最高、规模最大的网络安全大会“湾区创见·2020年网络安全大会”在深圳国际会展中心顺利开幕。腾讯作为大会协办方,承办了公有云安全专场。期间,腾讯安全联合深圳市商用密码行业协会成立的“鼎云密码应用联合实验室”(以下简称“联合实验室”)正式揭牌。这是国内首家聚焦云端密码应用的联合实验室,致力于推动云计算平台密码应用,促进密码应用的合规、正确和有效。
来源 | 腾讯SaaS加速器首期项目-分贝通 ---- 近日,分贝通顺利通过国际标准ISO27001认证,获得了信息安全管理体系认证证书,提供完善的技术和认证,从数据、网络、产品、服务多维度全方位保障客户信息安全。 ISO27001信息安全体系认证是什么 ISO27001信息安全体系认证是目前最权威也是被广泛认可的全球安全标准,由英国标准协会(BSI)于1995年2月提出,它提供了信息安全管理实施规则和体系规范,要求企业必须构筑高规格的信息安全体系,让企业能够达到国际上公认的最佳实践,以确保
11月28日,华南地区规格最高、规模最大的网络安全大会“湾区创见·2020年网络安全大会”在深圳国际会展中心顺利开幕。腾讯作为大会协办方,承办了公有云安全专场。期间,腾讯安全联合深圳市商用密码行业协会成立的“鼎云密码应用联合实验室”(以下简称“联合实验室”)正式揭牌。这是国内首家聚焦云端密码应用的联合实验室,致力于推动云计算平台密码应用,促进密码应用的合规、正确和有效。 近年来,国内外大规模数据泄露事件频频发生,国家、企业甚至个人对网络和信息安全的要求日益严格,对密码技术也有了更高要求。与此同时,国家
备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。几乎所有企业都要通过的网络安全大考,应该如何准备呢?
备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。
在昨天举行的互联网安全责任论坛云安全分论坛上,腾讯云、绿盟科技、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等8家知名企业联合成立云安全服务联盟。 腾讯云副总裁 杨勇、绿盟科技CTO 赵粮、启明星辰高级副总裁 吴海民、赛门铁克公司大中华区总经理 王冰峰、IBM大中国区信息安全技术总监 张红卫、亚信安全副总裁 刘东红、天融信公司高级副总裁 李雪莹、深信服 殷浩,共同启动了云安全服务联盟的发启仪式。 腾讯云副总裁 杨勇 先生在成立仪式上表示,作为联盟的重要成员,腾讯云至少要做好三件事: 1. 对于未来腾
数字经济时代,数据已经成为关键生产资料。运用密码技术对数据传输、流转、存储和使用等环节进行加密保护,是确保用户和企业信息安全的重要手段。
导读 / Introduction 2021年10月19日,中国金融认证中心(CFCA)正式公布首批通过多方安全计算金融应用产品测评产品名单,基于腾讯Angel PowerFL安全联合计算平台打造的腾讯云安全隐私计算产品,凭借出类拔萃的技术、安全与性能表现,成为首批通过该认证的产品之一。 数据是数字经济时代的核心生产要素,它深刻改变着我们的经济形态和生活方式。在数字化转型大背景下,数据的关键地位,敦促着我们既要用好数据,也要保障好数据的安全。随着《中华人民共和国数据安全法》、《中华人民共和国个人信
导语 | 备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。几乎所有企业都要通过的网络安全大考,应该如何准备呢?「云加社区」特邀腾讯云安全专家王余在云加社区微信群中的为大家解答,本文是此次分享整理总结而成(编辑:尾尾)。加群请关注「云加社区」公众号,回复「加群」。
9月14日-20日,由中央宣传部、中央网信办、工信部、公安部等多部委联合主办的 2020国家网络安全宣传周正式举行。期间,在中央网信办网络安全协调局的指导下,中国网络安全产业联盟与腾讯联合主办 “网络安全会客室”节目,探讨网络安全政策制定、风险治理、技术产业发展等热点议题。
众志成城,共抗疫情。腾讯安全联合腾讯云大学、腾讯课堂启动「网安夜校」,为大家提供限时优惠的网络安全课程。欢迎网络安全从业者和信息安全专业学生报名参加学习,快速充电提升自我。
备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 而关系国计民生的重点行业,如金融、医疗、教育等,主管部门已经下发相关文件或通知要求开展等级保护工作。标准的发布对企业等组织的信息安全包括云安全工作影响已显然可见。 腾讯云公有云平台和金融云平台,自2016.12开始按照等保2.0试行版标准开展等保备案和测评工作,
近日,在国家工业信息安全发展研究中心主办的人工智能融合发展与安全应用研讨会上,国家语音及图像识别产品质量检验检测中心正式发布了首批人脸识别系统安全测评结果—— 腾讯云慧眼成为首批通过测评的人脸识别系统安全产品。 国家语音及图像识别产品质量监督检验中心(简称“国检中心”)是国家市场监督管理总局于2020年授予CMA和CAL资质,是国家级的第三方检验检测中心。 据介绍,这是首个面向人脸识别系统安全性的国家级检测与评估。 依据T/CESA1124-2020《信息安全技术人脸比对模型安全技术规范》,通过包括算法层
今年“两会”期间,“数字经济”成为高频热词。数字经济之下,数据已成为推动产业转型升级、加快数字社会建设的重要的生产要素。 不过,在数字经济带来发展新机遇的同时,数据安全的形势亦不容乐观。公开资料显示,2020年全球数据泄露的平均经济损失为1145万美元。 面对数据泄露带来的风险,国内相关法律法规不断完善。针对国家法律法规及相关标准对企业提出的数据安全防护合规要求,企业该如何应对?如何高效通过密码合规的新难题?由腾讯安全联合云+社区打造的「产业安全专家谈」第二十八期就邀请到了腾讯安全云鼎实验室高级研究员谢
近年来,随着互联网技术在全球的飞速发展,人类社会已被裹挟进“大数据”时代,个人信息安全问题也成为全社会关注的议题。随着《个人信息保护法》(草案)、《数据安全法》等一系列法律法规对于个人信息保护的规范,用户隐私保护也正式提上企业发展议程。
2021年10月19日,中国金融认证中心(CFCA)正式公布了首批多方安全计算金融应用测评通过名单,腾讯云安全隐私计算在安全性、性能等多方面都以优秀的测试表现一路通关,成为国内最先获得该国家级认可的安全多方计算产品。 大数据及人工智能经过多年的飞速发展,数据已成为各企业最重要的资产及核心竞争力,受到国家高度重视,2019年10月,党的十九届四中全会首次将数据增列为一种生产要素,数据作为我国第五大生产要素,将为数字经济体系中技术创新、需求挖掘、效率提升提供重要动能。但随之而来的法律法规和信任问题收紧
点击上方“腾讯云TStack”,关注我们,获取最in云端资讯! 当前,上云成为企业数字化转型和产业升级的重要手段,私有云解决方案因其高安全性、高灵活性、高利用率备受政企客户青睐。但同时,云时代的网络攻击手段也在不断丰富,安全环境愈加复杂,对云平台的安全能力提出了更高要求。 7月14日,腾讯宣布其私有全栈云平台“腾讯云TStack”成功通过等保2.0三、四级测评,成为国内首批达到等保2.0四级安全能力要求的云服务提供商。这意味着,腾讯云TStack的产品安全能力全面符合国家标准,可为政企用户提供安全可信、
11月4日,由腾讯标准主办的2021腾讯数字生态大会“标准与认证专场”在武汉光谷科技会展中心召开。国家市场监督管理总局标准创新管理司副司长李玉冰,武汉市市场监督管理局标准处处长周晓峰,腾讯标准负责人、腾讯信息安全执行委员会主任杨鹏出席大会并致辞。 李玉冰副司长在视频致辞中表示,标准是经济活动和社会发展的技术支撑,标准化工作不仅能够帮助企业规范生产经营,提供合格的产品和服务,还能够促进企业开拓市场,提升核心竞争力。希望能有更多的企业积极响应国家的号召,全面贯彻实施《国家标准化发展纲要》。 国家市场监督管
国密解决方案专场推介会 北京场 2021年7月29日,由腾讯云DNSPod、腾讯安全云鼎实验室、亚洲诚信(TrustAsia)联合举办的国密解决方案专场推介会(北京场)圆满举行。 图|推介会现场 现 场 探 讨 01 共话领域新趋势 本场推介会是国密解决方案专场推介会的第三场,受疫情影响,四城联动之北京站原定的举办时间,由6月改为7月,但嘉宾的热情丝毫不减。 推介会主题贯彻深入《网络安全法》,以“关键信息基础设施安全必须全面应用密码技术来保障”的前提开展,腾讯云DNSPod领导及产品专家、亚洲诚
今年“两会”期间,“数字经济”成为高频热词。数字经济之下,数据已成为推动产业转型升级、加快数字社会建设的重要的生产要素。
近日,腾讯智慧校园系统顺利通过“国家信息系统安全等级保护”三级(以下简称“三级等保”)测评,体现了腾讯智慧校园在安全防护方面的专业实力,证明其在网络信息规范化管理方面更加严密,达到了更高标准。 图:腾讯智慧校园通过国家“三级等保”测评 随着新一轮信息技术的发展,云计算、大数据、人工智能、物联网等新技术应用不断深入,在加剧产业变革的同时,也带来了信息泄露、隐私侵犯等不安全因素的威胁。为解决信息安全难题,公安部于今年5月13日正式发布《网络安全等级保护制度2.0国家标准》,明确要求企业通过安全设备和技
近日,新加坡银行业协会公布了新一批的金融行业外包服务审计报告(Outsourced Service Provider Audit Report ,简称OSPAR)。腾讯云多项服务和新加坡站点以“0观察项”的优异成绩正式通过了OSPAR,这意味着腾讯云的IT控制水平已经达到了国际先进水平,安全管理能力受到国际认可,并具备了在新加坡乃至东南亚地区提供金融领域服务的资质。
突如其来的疫情,让大量中小企业措手不及,被迫加速将办公和业务场景从线下转往线上,同时5G、AI、云计算等新一代信息技术的应用也在加速各行业数字化和产业升级的进程,随着技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求。
登录腾讯乐享、发个乐问、创建考试、导出成员考试分数…… 这些轻松易用的工具,可能是许多腾讯乐享管理员和使用者的日常体验。 但在这看似简单普通的流程背后,其实“危机四伏”—— 这张图反映了腾讯乐享近七天所受到的攻击,但是不用担心,在这些攻击变成实在的考验之前,它们已经被我们的服务器一一拦截了。 当你使用腾讯乐享的每一个小功能、小应用时,其实我们早已默默地做好了安全防护。 腾讯乐享 倚靠腾讯强大技术背景 每一刻网络世界里都有无数的危险正在发生。 比如2017年,美国三大信用评级公司之一的Equifax
微信互联网人每天必看的午新闻 小程序 1. 5 月 29 日,微信团队发布了「微信同声传译小程序插件」,免费开放了微信 AI 团队在机器翻译、智能语音领域的业界领先成果,使开发者简便地在小程序中加入机
近日,世界互联网大会·互联网发展论坛在浙江乌镇举行。由腾讯云和北京筑龙联合打造的 “腾讯云公共资源交易区块链服务平台”入选2020世界互联网大会“世界互联网领先科技成果手册”。该成果手册旨在展现全球互联网领域最新科技成果,弘扬互联网技术创新、绿色、包容和共享理念,涵盖量子计算、卫星互联网、人工智能、高端芯片、区块链技术、5G网络架构和应用等方面,覆盖智慧城市、智能交通、远程医疗、在线教育等与社会生活密切相关的应用场景。
2021年,腾讯安全联合行业伙伴撰写发布共17份网络安全产业相关报告和白皮书,内容涵盖DDoS攻击、勒索病毒、零信任、隐私合规安全、车联网安全、游戏安全等多个备受行业关注的领域,希望基于腾讯安全的数据分析和总结,能为安全行业的发展研究提供帮助。
当今世界,网络空间已成为继陆、海、空、天同等重要的人类“第五空间”。网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,是国家安全的重要战略资源,也是国家实现安全可控信息技术体系弯道超车的重要突破口。
随着云技术的快速发展和迭代更新,各行各业都在“云”中快速成长,安全性显得尤为重要。而云时代软硬件的“云交互”,对安全来说也意味着新的挑战。 近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。 这是发生在云上的一场“越狱”。虚拟机相当于母机上的一个隔离进程,黑客通过漏洞
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 210期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 注:上期精彩内容请点击:如何安全部署蜜罐;安全告警处置的制度及规范 本期话题抢先看 1. 企业在实施零信任安全体系中可能遇到哪些挑战和困难? 2. 在混合云和多云环境中如何利用零信任模型来保证云环境业务的安全性? 3. 在业务信息安全的规划上,量化的目标有哪些呢? 4. 安全顶层设计方案思路
欧盟的《一般数据保护条例》(即 “GDPR”)于2018年5月25日正式生效。有报道称:这一保护条例被称为“史上最严数据保护条例”。 迅猛发展的云计算、AI 技术在推动企业发展的同时,集中化的数据暴露在了恶意攻击、黑客渗透等风险之中,近几年发生多起全球知名公司数据泄露事件,这背后也映射出新时代背景下数据安全的全新发展态势。 5月24日,腾讯云数据安全专家研究员彭思翔博士在2018腾讯“云+未来”峰会安全分论坛上指出,合规要求、隐私威胁、量子计算将是当下数据安全面临的三大挑战,亟需全新的思维和格局来应对这场变
近日,公安部第三研究所牵头、腾讯安全深度参编的信息安全国家标准《信息安全技术-网络安全态势感知通用技术要求》,由国家标准化管理委员会正式发布,将于2023年10月1日起实施。
近日,腾讯云正式通过韩国政府机构-互联网振兴院(简称“KISA”)的严格审核,顺利获得韩国信息安全保护管理体系(简称“KISMS”)认证,成为继亚马逊、微软之后的全球第三家、中国首家通过KISMS认证的云服务商。这标志着腾讯云的信息安全保护和管理能力经韩国最权威、最严格的官方认证,已全面满足韩国当地的合规要求,对于打通中国企业业务出海道路具有重大推动作用。
1月21日,经过国际权威认证机构DNV GL的全面评估审核,腾讯云多项服务和新加坡数据中心站点正式获得了新加坡多层云安全(以下简称“MTCS”)第三等级即最高等级认证,这标志着腾讯云在为用户提供安全、可靠、稳定的云平台和云服务的基础上,全面满足了新加坡政府认可的云安全要求,为国内企业业务出海再添助力。这是腾讯云在一个月内第二次获得其它国家的权威安全认证,在1月15日,腾讯云正式通过韩国政府机构-互联网振兴院(简称“KISA”)的严格审核,顺利获得韩国信息安全保护管理体系(简称“KISMS”)认证,成为继亚
领取专属 10元无门槛券
手把手带您无忧上云