海南 C-STAR云安全管理體系認證　　

C-STAR云安全管理體系認證簡介：

C-STAR認證是信息安全(quan)管理體系(xi)ISO/IEC27001的增強(qiang)版(ban)本，結合云(yun)控制矩陣 (Cloud Control Matrix)、成熟度等級(ji)評(ping)價(jia)模(mo)型(xing)，以(yi)及相關法(fa)(fa)律法(fa)(fa)規和標準要求，對云(yun)計算(suan)服務進(jin)行全(quan)方位的安全(quan)評(ping)價(jia)。

云(yun)安全聯(lian)盟（CSA）是在2009年的RSA大會(hui)上宣布成立的一家(jia)非盈利性組織。自成立以(yi)(yi)來，CSA迅速(su)獲得了(le)業界的廣泛(fan)認(ren)可(ke)。會(hui)員涵蓋了(le)幾乎所有(you)國(guo)際領先的電信運(yun)營商、IT和網絡(luo)設備廠(chang)商、網絡(luo)安全廠(chang)商、云(yun)計算(suan)提供(gong)商以(yi)(yi)及重要的云(yun)計算(suan)用(yong)戶。云(yun)安全聯(lian)盟正(zheng)在成為云(yun)計算(suan)和云(yun)安全產業界最為活躍的安全研(yan)究和推動力量之一。

認證項目	C-STAR云安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

海南 C-STAR云安全管理體系認證的條件

1、中國(guo)企(qi)(qi)業(ye)持(chi)有(you)(you)工(gong)商行政管理部門頒發的(de)(de)《企(qi)(qi)業(ye)法人營業(ye)執照》、《生(sheng)產許可證》或等效文件；外國(guo)企(qi)(qi)業(ye)持(chi)有(you)(you)關機構的(de)(de)登記(ji)注(zhu)冊(ce)證明。

2、申請方的(de)信息技術安全管(guan)理體(ti)系(xi)已按C-STAR云安全標準的(de)要(yao)求建(jian)立，并(bing)實施運行3個月以上。

3、至(zhi)少完成一次對云安全影響進(jin)行評估、內部審核(he)，并(bing)進(jin)行了管理評審。

4、云(yun)安全管理體系運行期間及建立體系前(qian)的一年內未(wei)受到主管部門行政處罰。

5、企(qi)業受到行政處(chu)罰，已經處(chu)理掉了(le)，沒有(you)暫停營業.

6、申請范(fan)圍不超出(chu)資(zi)質許可范(fan)圍、不超出(chu)認證機構的業(ye)務范(fan)圍；

7、無違規(gui)轉機(ji)構、無違法(fa)、無失信(xin)；

8、申報(bao)人數(shu)與實(shi)際(ji)人數(shu)相差(cha)不超出20%；

9、提供企業業務(wu)相關的必備(bei)資(zi)質(zhi)：如(ru)系統(tong)集成(cheng)資(zi)質(zhi)、安防資(zi)質(zhi)等，并(bing)且(qie)保證資(zi)質(zhi)的有效性和合法性。

海南 C-STAR云服務安全管理體系認證申請的意義

1、安全評(ping)估不(bu)能(neng)低于云(yun)(yun)服(fu)務器能(neng)夠處理如此(ci)巨大的數據。服(fu)務器的復(fu)雜(za)性超出(chu)了我們的想象(xiang)。在云(yun)(yun)遷移(yi)之前，我們應該(gai)做好評(ping)估工作，評(ping)估軟件和(he)硬件的安全性，包括(kuo)但(dan)不(bu)限于應用(yong)和(he)基礎設施，以確保云(yun)(yun)服(fu)務器的安全穩定運行。

2、安(an)(an)全(quan)意識需要關注云服務器。云服務器的安(an)(an)全(quan)問(wen)題(ti)被忽(hu)視(shi)也很常見。如果我們(men)選擇使用云服務器，我們(men)必須注意這個(ge)安(an)(an)全(quan)問(wen)題(ti)，這是用戶和企(qi)業的保(bao)證。

3、制定(ding)一個風險(xian)計劃(hua)。公(gong)司應(ying)(ying)該制定(ding)一個降低風險(xian)的計劃(hua)，以便管理者和員工(gong)能夠快(kuai)速(su)解決(jue)云(yun)計算中的問題。該計劃(hua)應(ying)(ying)包(bao)括應(ying)(ying)對這(zhe)些風險(xian)的風險(xian)文件，以及(ji)教育和培訓(xun)。

4、制定靈活的工作(zuo)計(ji)劃。當(dang)公司采(cai)用云(yun)技術時，也(ye)應考慮其(qi)靈活的需求。沒有技術是(shi)完美的，ECS也(ye)不例外。為了(le)確(que)保(bao)工作(zuo)量，在災難或(huo)攻擊事件(jian)中快速恢(hui)復是(shi)非常重要的一步。應注(zhu)意確(que)保(bao)工作(zuo)負載隨(sui)時恢(hui)復，將對業務連續性的影響(xiang)降至(zhi)低(di)。

5、工(gong)作(zuo)(zuo)負(fu)(fu)荷(he)應(ying)注意云安全，企業信(xin)用(yong)與工(gong)作(zuo)(zuo)負(fu)(fu)荷(he)直接相(xiang)關。每個工(gong)作(zuo)(zuo)負(fu)(fu)載都有獨特的(de)考慮因素(su)，例如(ru)管理因素(su)和(he)用(yong)戶依賴性(xing)。通(tong)過(guo)關注工(gong)作(zuo)(zuo)負(fu)(fu)載，您(nin)可以(yi)(yi)制定比傳統操作(zuo)(zuo)更(geng)有針(zhen)對性(xing)的(de)安全計劃，以(yi)(yi)提供更(geng)高的(de)安全性(xing)。

6、隨時監(jian)控(kong)性能(neng)。未(wei)能(neng)正(zheng)確(que)監(jian)控(kong)云的實施將(jiang)導致(zhi)性能(neng)和安全(quan)(quan)問(wen)題。安全(quan)(quan)不僅(jin)是時間問(wen)題，而且需要持(chi)續進行。企業必須(xu)致(zhi)力于云技(ji)術(shu)管理，并定期檢查(cha)安全(quan)(quan)性。

7、選(xuan)擇高質量(liang)的服務提供商來控制類(lei)似類(lei)型，如分(fen)析和(he)(he)物理(li)安全、邏輯(ji)安全、加密、更改管理(li)、業務連續性、災難(nan)恢(hui)復等。再次確認涉及(ji)的供應商，如備份和(he)(he)災難(nan)程序(xu)。