濟源 C-STAR云安全管理體系認證　　

C-STAR云安全管理體系認證簡介：

C-STAR認證是信(xin)息安全(quan)(quan)(quan)管(guan)理體(ti)系ISO/IEC27001的增強版本，結(jie)合云控制矩陣 (Cloud Control Matrix)、成熟度等級評價(jia)模(mo)型，以及相關法律(lv)法規和標(biao)準要求(qiu)，對云計算服務進(jin)行全(quan)(quan)(quan)方位的安全(quan)(quan)(quan)評價(jia)。

云安全(quan)聯(lian)盟（CSA）是在(zai)2009年的(de)(de)RSA大會上宣布(bu)成(cheng)立的(de)(de)一家非(fei)盈利性組織(zhi)。自成(cheng)立以來，CSA迅速獲得(de)了(le)(le)業界的(de)(de)廣泛認(ren)可。會員涵蓋了(le)(le)幾乎所(suo)有國際領先的(de)(de)電(dian)信運(yun)營商(shang)、IT和網(wang)絡(luo)設備廠商(shang)、網(wang)絡(luo)安全(quan)廠商(shang)、云計(ji)算(suan)提(ti)供(gong)商(shang)以及重要(yao)的(de)(de)云計(ji)算(suan)用戶(hu)。云安全(quan)聯(lian)盟正在(zai)成(cheng)為云計(ji)算(suan)和云安全(quan)產(chan)業界最為活躍的(de)(de)安全(quan)研(yan)究(jiu)和推動力量之一。

認證項目	C-STAR云安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

濟源 C-STAR云安全管理體系認證的條件

1、中國企業(ye)持有工商行政管理部門頒發的《企業(ye)法(fa)人營業(ye)執(zhi)照》、《生產許可證(zheng)》或(huo)等效(xiao)文件；外(wai)國企業(ye)持有關機構的登記注(zhu)冊證(zheng)明。

2、申(shen)請方的信息技術安全管(guan)理體系(xi)已按C-STAR云(yun)安全標準的要求建立，并實施(shi)運行(xing)3個月以(yi)上(shang)。

3、至少完成一次(ci)對云安(an)全(quan)影響進(jin)行評(ping)估(gu)、內部(bu)審核(he)，并進(jin)行了管理評(ping)審。

4、云安全管(guan)理體系運行(xing)期間及建立體系前的一(yi)年(nian)內未受到主(zhu)管(guan)部門行(xing)政處罰。

5、企業(ye)受到行政處(chu)罰，已經處(chu)理掉了，沒有(you)暫停營業(ye).

6、申(shen)請范圍(wei)不超(chao)出資(zi)質許(xu)可范圍(wei)、不超(chao)出認證機構的業(ye)務(wu)范圍(wei)；

7、無(wu)(wu)違(wei)規轉機構、無(wu)(wu)違(wei)法、無(wu)(wu)失信；

8、申(shen)報人(ren)數與(yu)實際(ji)人(ren)數相(xiang)差不超出20%；

9、提供(gong)企業(ye)業(ye)務相(xiang)關(guan)的必備資質：如系(xi)統集成(cheng)資質、安(an)防(fang)資質等，并(bing)且保證資質的有效性(xing)和合法性(xing)。

濟源 C-STAR云服務安全管理體系認證申請的意義

1、安全評(ping)估(gu)(gu)不能低(di)于云服(fu)(fu)務器能夠(gou)處理如(ru)此巨大的(de)數據。服(fu)(fu)務器的(de)復(fu)雜(za)性(xing)超出了我(wo)們的(de)想象。在云遷移之(zhi)前(qian)，我(wo)們應(ying)該做好評(ping)估(gu)(gu)工作，評(ping)估(gu)(gu)軟件和(he)硬件的(de)安全性(xing)，包(bao)括但不限于應(ying)用和(he)基礎設施，以(yi)確保云服(fu)(fu)務器的(de)安全穩定運行。

2、安(an)全(quan)意(yi)識需(xu)要關注云服務器(qi)(qi)。云服務器(qi)(qi)的安(an)全(quan)問(wen)題被忽視也(ye)很常見。如(ru)果我們選擇使用云服務器(qi)(qi)，我們必(bi)須(xu)注意(yi)這個安(an)全(quan)問(wen)題，這是用戶和企業(ye)的保證。

3、制定一個(ge)風險(xian)計(ji)(ji)劃。公司應(ying)(ying)該制定一個(ge)降低風險(xian)的(de)計(ji)(ji)劃，以(yi)便管理者(zhe)和員工能(neng)夠快速(su)解決云計(ji)(ji)算中(zhong)的(de)問(wen)題(ti)。該計(ji)(ji)劃應(ying)(ying)包(bao)括應(ying)(ying)對(dui)這些(xie)風險(xian)的(de)風險(xian)文件，以(yi)及教育(yu)和培訓。

4、制定靈(ling)活(huo)的(de)(de)(de)工作(zuo)計劃。當公司(si)采用云技(ji)術時(shi)，也應考慮其靈(ling)活(huo)的(de)(de)(de)需求。沒(mei)有(you)技(ji)術是(shi)完(wan)美的(de)(de)(de)，ECS也不例外。為了確保工作(zuo)量，在災難(nan)或攻擊(ji)事件中快速恢復是(shi)非常重要(yao)的(de)(de)(de)一步(bu)。應注(zhu)意確保工作(zuo)負載隨時(shi)恢復，將對業務連續性的(de)(de)(de)影(ying)響(xiang)降至低。

5、工作(zuo)(zuo)負(fu)(fu)荷(he)應注意云安(an)(an)全，企(qi)業信用(yong)與工作(zuo)(zuo)負(fu)(fu)荷(he)直(zhi)接(jie)相關。每個工作(zuo)(zuo)負(fu)(fu)載(zai)都有(you)獨特的(de)考(kao)慮因素(su)，例如(ru)管理因素(su)和用(yong)戶(hu)依賴性(xing)。通(tong)過關注工作(zuo)(zuo)負(fu)(fu)載(zai)，您可以制定比(bi)傳統操作(zuo)(zuo)更有(you)針對性(xing)的(de)安(an)(an)全計(ji)劃(hua)，以提供更高的(de)安(an)(an)全性(xing)。

6、隨時監控(kong)(kong)性(xing)能(neng)。未能(neng)正確監控(kong)(kong)云的實(shi)施將(jiang)導致性(xing)能(neng)和安(an)全(quan)問題。安(an)全(quan)不僅是時間(jian)問題，而且需要持續進行。企業必須(xu)致力于云技術管(guan)理(li)，并定期檢查安(an)全(quan)性(xing)。

7、選擇高質(zhi)量的(de)服務(wu)提供商來控制類(lei)(lei)似類(lei)(lei)型(xing)，如分析和物理安全、邏輯(ji)安全、加密、更改管(guan)理、業(ye)務(wu)連(lian)續性、災(zai)難恢復等。再次確認涉及的(de)供應(ying)商，如備份(fen)和災(zai)難程序。