蘭州 C-STAR云安全管理體系認證　　

C-STAR云安全管理體系認證簡介：

C-STAR認證(zheng)是信(xin)息安(an)全管理體系ISO/IEC27001的增強版本，結合云(yun)控制矩(ju)陣 (Cloud Control Matrix)、成熟度等級評價模型，以及相關(guan)法(fa)律法(fa)規和(he)標準要求，對云(yun)計算服務進行全方位的安(an)全評價。

云(yun)安(an)全聯盟(meng)(meng)（CSA）是在(zai)2009年的(de)RSA大會上宣布成立的(de)一家非盈利性組織(zhi)。自成立以來，CSA迅(xun)速獲得了業(ye)界(jie)的(de)廣泛認可。會員涵(han)蓋了幾乎所有國際領先的(de)電信運(yun)營(ying)商(shang)、IT和(he)(he)網絡(luo)設備廠(chang)商(shang)、網絡(luo)安(an)全廠(chang)商(shang)、云(yun)計(ji)(ji)算提供商(shang)以及(ji)重要的(de)云(yun)計(ji)(ji)算用戶。云(yun)安(an)全聯盟(meng)(meng)正在(zai)成為云(yun)計(ji)(ji)算和(he)(he)云(yun)安(an)全產業(ye)界(jie)最為活躍的(de)安(an)全研究(jiu)和(he)(he)推動力量之一。

認證項目	C-STAR云安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

蘭州 C-STAR云安全管理體系認證的條件

1、中國企業(ye)(ye)持有工商行(xing)政管理部(bu)門頒發的(de)《企業(ye)(ye)法人營業(ye)(ye)執(zhi)照》、《生產許可證》或等效(xiao)文件(jian)；外(wai)國企業(ye)(ye)持有關機構(gou)的(de)登(deng)記注(zhu)冊證明(ming)。

2、申請方(fang)的(de)信息技術(shu)安全(quan)管理體(ti)系已(yi)按C-STAR云安全(quan)標準的(de)要求建立(li)，并(bing)實施運行3個月以(yi)上(shang)。

3、至少完成一次對云安全影響進行評估、內(nei)部審(shen)核，并進行了管理評審(shen)。

4、云安(an)全管(guan)(guan)理體系運行(xing)(xing)期間(jian)及建立(li)體系前的一年(nian)內未受到主(zhu)管(guan)(guan)部(bu)門行(xing)(xing)政處罰。

5、企業受到行政處罰(fa)，已經處理(li)掉了，沒有暫(zan)停營業.

6、申請范圍不超(chao)出資質許(xu)可范圍、不超(chao)出認證機(ji)構的業務范圍；

7、無違規轉機構、無違法、無失信；

8、申報人數(shu)(shu)與實(shi)際人數(shu)(shu)相差不超出(chu)20%；

9、提供企業(ye)業(ye)務相關(guan)的(de)必備(bei)資(zi)質(zhi)：如系(xi)統集成資(zi)質(zhi)、安防資(zi)質(zhi)等，并(bing)且(qie)保證資(zi)質(zhi)的(de)有效(xiao)性和合法性。

蘭州 C-STAR云服務安全管理體系認證申請的意義

1、安全(quan)評(ping)估不能(neng)低于云(yun)服務(wu)器能(neng)夠處理如此巨大(da)的(de)(de)數據。服務(wu)器的(de)(de)復雜(za)性超出(chu)了我們(men)的(de)(de)想象。在(zai)云(yun)遷移之前，我們(men)應(ying)該做(zuo)好評(ping)估工作，評(ping)估軟(ruan)件(jian)和硬件(jian)的(de)(de)安全(quan)性，包括但不限于應(ying)用和基(ji)礎設施，以確保云(yun)服務(wu)器的(de)(de)安全(quan)穩定運行。

2、安(an)全(quan)意識需要(yao)關(guan)注云服務(wu)器。云服務(wu)器的安(an)全(quan)問(wen)題被忽視也(ye)很常見。如果我們(men)選擇(ze)使用云服務(wu)器，我們(men)必須注意這(zhe)個安(an)全(quan)問(wen)題，這(zhe)是用戶(hu)和企業的保證。

3、制定一個風(feng)險(xian)(xian)(xian)計劃。公司應該制定一個降低風(feng)險(xian)(xian)(xian)的計劃，以(yi)(yi)便(bian)管理者(zhe)和員(yuan)工能夠快速解(jie)決云計算中(zhong)的問題(ti)。該計劃應包(bao)括應對這(zhe)些風(feng)險(xian)(xian)(xian)的風(feng)險(xian)(xian)(xian)文件，以(yi)(yi)及教育和培訓。

4、制定靈活(huo)的(de)(de)(de)工(gong)作(zuo)(zuo)計劃。當公(gong)司采用云技術時(shi)，也應考慮其(qi)靈活(huo)的(de)(de)(de)需求。沒有技術是(shi)完美的(de)(de)(de)，ECS也不例外(wai)。為了(le)確保工(gong)作(zuo)(zuo)量，在災難或攻擊事件中快速恢復是(shi)非常(chang)重要的(de)(de)(de)一(yi)步。應注意確保工(gong)作(zuo)(zuo)負載隨時(shi)恢復，將對業務連續性的(de)(de)(de)影響降至低(di)。

5、工作(zuo)(zuo)負(fu)(fu)荷(he)(he)應(ying)注意云安全(quan)，企(qi)業信(xin)用(yong)與工作(zuo)(zuo)負(fu)(fu)荷(he)(he)直(zhi)接相關。每(mei)個工作(zuo)(zuo)負(fu)(fu)載都有(you)獨特的(de)考慮因素，例如管理因素和用(yong)戶依賴性(xing)。通過關注工作(zuo)(zuo)負(fu)(fu)載，您可以(yi)制(zhi)定比傳(chuan)統操作(zuo)(zuo)更有(you)針對性(xing)的(de)安全(quan)計劃，以(yi)提供更高的(de)安全(quan)性(xing)。

6、隨時監控性能(neng)。未(wei)能(neng)正確監控云的實施將(jiang)導致性能(neng)和(he)安(an)全(quan)(quan)問題。安(an)全(quan)(quan)不僅是時間問題，而且需要(yao)持續進行。企業必須致力于(yu)云技(ji)術管理，并定期檢查安(an)全(quan)(quan)性。

7、選擇高(gao)質量的服(fu)務(wu)提供商來(lai)控(kong)制(zhi)類(lei)似類(lei)型(xing)，如分析和(he)(he)物理安全、邏輯安全、加密、更改管理、業(ye)務(wu)連(lian)續性(xing)、災難恢復(fu)等。再次確認(ren)涉及的供應商，如備(bei)份和(he)(he)災難程(cheng)序。