浙江
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)(quan)管理體系ISO/IEC27001的增強版本,結合云控(kong)制矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相關法律法規����和標準要求,對云計算(suan)服務進行全(quan)(quan)方位的安全(quan)(quan)評價。
云(yun)(yun)安全(quan)(quan)聯盟(CSA)是(shi)在2009年(nian)的RSA大會上宣布成立的一家(jia)非盈利性組織�������。自成立以(yi)來,CSA迅速獲得了業界的廣泛認(ren)可。會員涵蓋了幾乎(hu)所有國際領(ling)先的電信運營商(shang)、IT和網絡設備廠商(shang)、網絡安全(quan)(quan)廠商(shang)、云(yun)(yun)計算(suan)提供商(shang)以(yi)及重要的云(yun)(yun)計算(suan)用戶。云(yun)(yun)安全(quan)(quan)聯盟正在成為云(yun)(yun)計算(suan)和云(yun)(yun)安全(quan)(quan)產業界最(zui)為活躍的安全(quan)(quan)研究和推動力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
浙江
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持(chi)有工商(shang)行政管(guan)理部門(men)頒發的(de)《企業(ye)法人營業(ye)執(zhi)照》、《生產許可(ke)證(�������zheng)》或等效(xiao)文件;外國企業(ye)持(chi)有關機構的(de)登(den�������g)記(ji)注冊證(zheng)明。
2、申請(qing)方的(de)信息(xi)技術安全管理體系已(yi)按C-STAR云(yun)安全標�������準的(de)要求(qiu)建立,并(bing)實施運行3個月以上。
3、至少完成(che��������ng)一次對云(yun)安全(quan)影響進行(xing)(xing)評估、內部審核(he),并進行(xing)(xing)了管(guan)理評審。
4、云(yun)安全管理體系運行(xing)期間及建立體系前的一(yi)年內�������未受到主管部門(men)行(xing)政處(c������hu)罰。
5、企業受到(dao)行政(zheng)處罰,已經處理掉了,沒有暫停營業.
6、申請范�����圍(wei)不超(chao)出資質�����許可范圍(wei)、不超(chao)出認(ren)證機(ji)構的業務范圍(wei);
7、無違規轉機(ji)構、無違法、無失(shi)信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差(cha)不超出20%;
9、提供企(qi)業業務相關的(de)必備資(zi)質(zhi):如系統集成資(zi)質(zhi)、安(an)防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的(de)有������效性(xing)和合法性(xing)。
浙江
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不能低于云服(fu)務(wu)(wu)器能夠處理如此(ci)巨(ju)大的(de)(de)(de)數據。服(fu)務(wu)(wu)器的(de)(de)(de)復(fu)雜性超出(chu)了我們(men)的(de)(����de)(de)想象。在云遷移之前,我們(men)應該做(zuo)好評估工作,評估軟件(jian)和硬件(jian)的(de)(de)(de)安全(quan)性,包括但(dan)不限(xian)于應用和基礎設(she)施,以(yi)確保云服(fu)務(wu)(wu)器的(de)(de)(de)安全(quan)穩定運行(xing)。
2、安全意識需要關注云服務器。云服務器的安全問題被忽(hu)視也很常(chang)見。如果(guo)我們選擇(ze)使用(yong)云服務�����器,我們必(bi)須注意這個安全問題,這是用(yong)戶和企業�������的保證。
�����3、制定(ding)一個(ge)風(feng)險(xian)計劃������。公司應該(gai)制定(ding)一個(ge)降低(di)風(feng)險(xian)的計劃,以便管理(li)者(zhe)和員工能夠快速(su)解決云計算中的問題。該(gai)計劃應包括應對這(zhe)些風(feng)險(xian)的風(feng)險(xian)文件,以及教(jiao)育和培(pei)訓。
4、制定靈(ling)活的工作(zuo)計劃。當公(gong)司采用云技術時(shi),也(ye)應考慮(lv)其靈(ling)活的需求。沒(mei)有技術是完美的,ECS也(ye)不例外。為了(le)確保(bao)(bao)工作(zuo)量,在災難或攻擊事件中(zhong)快速(su)恢(hui)復(fu)是非常(cha�����ng)重要的一步。應注意確保(bao)(bao)工作(zuo)負(fu)載隨時(shi)恢(hui)復(fu),將對業務(wu)連續性(xing)的影響降(jian������g)至低。
5、工作(zuo)負(fu)荷應(ying)注(zhu)意(yi)云(yun)安(an)全,企(qi)業信用與工作(zuo)負(fu)荷直接相(xiang)關。每個工作(zuo)負(fu)載(zai)都有獨特的(de)考(kao)慮(lv)因(yin)(yin)素,例如管(guan)理(li)因(yin)(yin)素������和用戶(hu)依賴性。通(tong)過(guo)關注(zhu)工作(zuo)負(fu)載(zai),您可以制(zhi)定(ding)比傳統操作(zuo)更(geng)有針對性的(de)安(an)全計(ji)劃,以提供更(geng)高的(de)安(an)全性。
6、隨時監(jian)控(kong)性(xing)能(neng)。未能(neng)正確監(jian)控(kong)云的實施�������將導致(zhi)性(xing)能(neng)和安全(quan)問題。安全(quan)不(bu)僅是時間問題,而且需要(yao)持續進行。企業必須(xu)致(zhi)力于(yu)云技(ji)術管理(li),并定期檢查安全(quan)性(x�������ing)。
7、選(xuan)擇高質量的服務提供商來控制類似類型(xing),如(ru)������分析和物理安全、邏輯安全、加密、更改(gai)管理、業務連續性、災難恢復等。再次(ci)確認涉及的供應商,如(ru)備份和災難程(cheng)序(xu)。
