王永霞 腾讯云计算(北京)有限责任公司
专家级\高级工程师
工作简历:
2004 年开始,任职 bsi 英国标准协会中国区,担任中国区 ICT产品经理,服务上百家国内外知名的行业组织;将英国标准引入中国;如信息安全管理体系 bs7799(ISO27001 的前身)、bs10012(个人信息安全管理体系),业务连续性管理体系bs25999(ISO22301 的前身)等。国家首批 ISO27001、ISO20000、ISO22301 的标准认证审核员,全球首个云计算安全评估师 CSA STAR,首创云计算安全的评估方法,也是国内首个博彩业数据安全标准 WLA-SCS 评估师,BCI 英国业务连续协会成员。2016 年加入腾讯后,牵头组织和建立腾讯云安全合规体系,梳理云服务合规标准要求,实施和落地国内外重点标准规范要求,取得了众多突破性成果,包括国内首家云服务商取得ISO27001:2013 及 CSA STAR 金牌认证,首个云服务商全面建立和推行 ISO22301 业务连续性管理体系,首家正式开展云等保测评并通过等保三级和四级测评结果,主导公有云平台全面推行国内个人信息保护标准评估、欧盟 GDPR 云计算合规准则评估等。在云安全合规体系建设中,以标准为依据,主持腾讯云多项对外公开发布的白皮书,包括《腾讯云安全白皮书》、《腾讯云数据安全白皮书》、《主机安全白皮书》,提出了腾讯云的安全责任共担模型和腾讯云数据安全六项原则,以及向云客户提供基于标准的安全合规服务,包括等保合规、PCI-DSS 等合规服务。坚持开放思维和持续学习,善于总结和沉淀,热爱标准工作,积极思考和探索互联网技术和产业应用的发展,以及新技术标准的定位和落地应用方法。牵头编制数十项国内外技术和产业标准,如 IEEE 2813-2020 《Standard for Big Data Business Security Risk Assessment》、《信息技术 云计算 云开发技术要求》、《集成平台即服务(iPaaS)技术要求》、《高效能应用开发平台 apaas协同开发技术规范》、《基于 AI 的多媒体内容识别基本要求》,国家标准《基于云计算的重大公共卫生事件中社区信息系统技术要求》,行业标准《云服务客户信息安全管理指南》,湾区标准《基于互联网的可信数字身份技术要求》、《中小企业数字化成熟度评价规范》,《企业级低代码开发平台技术要求》;信创云计算标准《微服务治理平台第 1 部分 技术要求》、《虚拟化云平台软件接口》等等。作为主要编制人员,参与数百项国内外标准编制和实施推广工作,涉及云计算、云安全、大数据、人工智能、物联网、数字孪生等前沿技术领域,数字政府、工业互联网、智慧城市、智慧建筑等多个产业互联网领域,以及数字化技术人员能力培养标准化。如,《工业互联网平台 微服务参考框架》、《信息技术 云计算 面向云原生的应用支撑平台功能要求》、《信息技术 云计算 边缘云计算通用技术要求》、《信息安全技术 云计算服务安全指南》、《信息安全技术 云计算服务安全能力要求》、《GB-T 37973-2019 信息安全技术 大数据安全管理指南》、《GB-T 35274-2017 信息安全技术 大数据服务安全能力要求》、《物联网 边缘计算 第 1 部分:通用要求》、《物联网 面向智能燃气表应用的物联网系统技术规范》、《YD/T 4060-2022 云计算安全责任共担模型》、《YD/T 3954-2021 云服务用户数据保护能力参考框架》、《YDT 3796-2020 基于云计算的业务安全风险解决方案技术要求》,《物联网从业人员能力要求》、《工业互联网从业人员能力要求》、《ISO 标准价值分析报告 健康码标准》等等。近年来,积极探索数字化转型支撑技术以及数字化技术助力产业双碳战略目标的研究,牵头编制《粤港澳大湾区工业互联网碳中和标准化白皮书》、《粤港澳大湾区中小企业数字化转型技术支撑标准化体系》等,积极参与重点贡献《数字技术赋能工业碳达峰碳中和应用指南》(云计算章节),《云计算碳排放核算模型研究报告》等等。获得了首批“工信部碳达峰碳中和数字碳中和工程师中级(能力六级)”资质(证书号:GXRCPJ166202200386),以及中国节能协会“高级碳排放管理师”证书(证书号:2022C0305477)。牵头编制技术标准研究报告《云开发技术实践白皮书》,积极参与行业标准化研究报告《制造业数字化转型路线图 2021》、《基于城市信息模型(CIM)的智慧园区建设指南》、《基于城市信息模型(CIM)的智慧社区建设指南》《智慧产业园区标准体系研究报告 2022》、《2022 能源物联网标准化白皮书》等等。作为主要人员,协助腾讯公司建立起第一个互联网公司企业标准管理机制,并牵头多技术领域企业标准编制,包括《云服务器性能测试规范》、AI 测试系列企业标准,如《机器翻译服务效果评测规范》、指导企鹅岛建设项目的《建筑信息模型(BIM)》系列标准等,其中《云服务器性能测试规范》获得 2021 年“国家企业标准领跑者”证书。
发表著作刊物:
2019 年 12 月第十六届中国标准化论坛上,发表《以标准化为依据,打造强大的云服务合规体系》获得论文三等奖。
参与编著《云图·云途:云计算技术演进及应用》(2021年机械工业出版社)。
参与编著《零信任网络安全-软件定义边界 SDP 技术架构指南》(2021 年电子工业出版社)。
翻译出版《NIST 零信任架构 SP 800-207 中文版》、《CSA 顶级云安全威胁 2021 和 2020 版》、《企业架构参考指南 2021》、《CSA 云安全指南 4.0》、《面向云客户的 SaaS 治理最佳实践》等等。
学术组织任职:
担任多个标准组织注册专家,开展标准体系规划和标准研制推广,深圳市标准化专家库专家、IEEE、ISO/IEC JTC1 SC27/SC38和 ITU/T 注册专家,国家信息安全技术标准化委员会(TC260)大数据特别工作组等多个工作组标准专家,国家信息技术标准化委员会云计算工作组、大数据工作组、智慧城市工作组、物联网分技术委员会等注册标准专家,CCSA 中国通信标准化协会(TC1、TC13)注册标准专家,全国智能建筑及居住区数字化标准化技术委员会(TC426)注册标准专家,全国两化融合标委会(SAC/TC573)注册专家、国智能计算标准化工作组算力互联互通研究组注册专家等等。担任全国信标委(TC28) IT 服务分技术委员会委员、全国协助关系标准化技术委员会(TC592)委员、广东省数字政府标准化技术委员会委员、国家工业互联网总体组企业成员,以及全国人工智能计量技术委员会委员等。担任全国信标委(TC28)融合技术和应用标准工作组平台服务专题组联席组长,全国智标委 BIM/CIM 工作组副组长等。牵头推动粤港澳大湾区标准创新联盟工业互联网委员会、中国产业互联网发展联盟标准工作部等。
所获荣誉及专业奖项:
2020、2021 年度国家信标委云计算工作组优秀标准工作者
2021 年国家智标委年度优秀标准工作者
2019-2021 年度 CCSA 云计算标准优秀标准工作者
2019-2021 年度 CSA 优秀专家志愿者、突出贡献者
2019 年 12 月第十六届中国标准化论坛上,发表《以标准化为依据,打造强大的云服务合规体系》获得论文三等奖
2021 年“国家企业标准领跑者”证书《云服务器性能测试规范》
2023 年深圳市科学技术奖标准奖《Standard for Big Data Business Security Risk Assessment》