腾讯第三代数据中心
注重金融合规与监管,助推行业健康发展
金融行业向来有着最严格的监管要求,在金融行业面向互联网转型过程中,规范化是不可避免的。针对金融业务的特点,腾讯云金融云建立了面向行业监管及客户的金融审计及合规的体系,协助腾讯云客户通过监管及审核。
金融合规
腾讯云金融专区机房建设及云平台管理系统遵循的行业标准为:
《商业银行数据中心监管指引》
《银行集中式数据中心规范》
《金融业信息系统机房动力系统测评规范》
《金融行业信息系统信息安全等级保护测评指南》
《商业银行信息科技风险管理指引》
《银行业信息系统灾难恢复管理规范》
《网上银行系统信息安全通用规范》
《商业银行业务连续性监管指引》
遵循以上行业标准,腾讯云重点在上海和深圳两地建立金融合规专区,支持“两地三中心”,能快速的满足中小金融企业客户的金融合规需求。
目前,腾讯金融云已帮助数家金融机房客户通过国家安全监管检查。以安心财险为例,今年8月,为了更好地满足业务需要,安全财险将公司全线业务搭建在腾讯云上,成为国内首家全业务上“云”的保险公司。在合作中,腾讯云为安心财险提供了符合监管合规要求的金融云解决方案,包括图片处理、语音识别、音视频、人脸识别等核心技术,全面助力安心财险的创新互联网保险业务。
信息安全、物理安全、人员安全三管齐下
金融行业对云计算在可靠性、安全性、可管控性等方面的要求都是最高的,而IDC安全作为当前数据中心运营的生命线,提前做好安全防护尤为重要。腾讯IDC基于数据中心特性率先提出了IDC安全体系,该体系涵盖信息、物理、人身安全,并通过开展IDC安全项目在自建数据中心实践,总结出了一套 IDC安全运营体系。目前,腾讯云已获得了ISO27001、可信云、等保三级等信息安全认证的肯定。
机房安全
在信息安全方面,腾讯云金融机房对数据安全做了严格的控制,其中包括,生命周期管理:下架后物理销毁;服务器软件安装需要标准化,防止后门埋入;外部的物理操作需要摄像头监控等。腾讯云的信息安全管理体系涵盖了云计算基础设施、数据中心和云服务,这确保腾讯云从底层应用开始,保障用户的信息安全。
在物理安全方面,腾讯数据中心拥有海量服务器、网络设备等IDC运营资产,如何确保运营资产的安全、完整,提高运营资产的运营效率,是保证机房运作的根本问题。对此,腾讯云对机房进行了安全区域的识别和划分,并制定了不同级别的访问控制管理制度,以保障云机房的物理安全。这些制度包括:交接区安全管理;人员出入管理;车辆出入管理;监控管理;门禁钥匙管理;受限区域作业许可管理等。
在人员安全方面,腾讯云会对新招聘的员工做资格和背景调查;新入职的员工都必须参加信息安全的培训,并要求通过考试;离职员工所拥有的系统权限都已经撤销,相应的帐号和密码都已被回收或者修改,保障与客户有关的信息不会被泄漏。
作为已经拥有十万级数据中心多年运营经验以及国际顶尖数据中心技术的云服务商,腾讯云为金融企业互联网化提供了一个可靠、安全、稳定的平台保障。未来,腾讯云也将不断提高技术能力,探寻金融业务痛点,打造金融行业安全新生态。
- 上一篇:交通银行PDA设备维护及外包服务 2018/7/1
- 下一篇:本公司长期与深圳,上海,广州,北京公司进行项目合作开发 2018/5/16