石嘴山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安(an)全管(guan)理體系ISO/IEC27001的(de)增強版(ban)本,結合(he)云控制(zhi)矩陣(zhen) (Cloud Control Matrix)、成熟度等(deng)級評(ping)(ping)價模型,以�������及相關(guan)法律法規(gui)和標(biao)準(zhun)要求(qiu),對云計算服務進行全方位的(de)安(an)全評(ping)(ping)價。
云(yun)安(an)(an)全(quan)(quan)(quan)聯(lian)盟(meng)(meng)(CSA)是在2009年(nian)的RSA大會(hui)上宣布成(cheng)立的一家非盈利性組織(zhi)。自成(cheng)立以(yi������)來,CSA迅速獲得(de)了(le)業界(jie)的廣泛認可。會(hui)員(yuan)涵蓋了(le)幾(ji)乎所有國際(ji)領先的電(dian)信運(yun)營(ying)商(shang)、IT和(he)網(wang)絡設備廠(chang)商(shang)、網(wa������ng)絡安(an)(an)全(quan)(quan)(quan)廠(chang)商(shang)、云(yun)計算(suan)提(ti)供商(shang)以(yi)及重要(yao)的云(yun)計算(suan)用戶。云(yun)安(an)(an)全(quan)(quan)(quan)聯(lian)盟(meng)(meng)正在成(cheng)為(wei)云(yun)計算(suan)和(he)云(yun)安(an)(an)全(quan)(quan)(quan)產(chan)業界(jie)最為(wei)活躍的安(an)(an)全(quan)(quan)(quan)研究和(he)推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
石嘴山
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業(ye)持(chi)有工商(shang)行政管理部門頒發的(d������e)《企業(ye)法人(ren)營業(ye)執照》、《生產許可證(zheng)》或等效文件(jian);外國企業(ye)持(chi)有關機(ji)構的(de)登記注(zhu)冊(ce)證(zheng)明(ming)。
2、申請方的信息(x�����i)技術安全(quan)管理體系已按(an)C-STAR云安全(quan)標準的要求建立,并(bing)實施運(yun)行(xing�������)3個月以上。
3、至少(shao)完成一次對云安全影(ying)響進(jin)行評�����估、內部(bu)審核,并進(jin)行了管理評審。
4、云安(an)全管(guan)理體系運行期間及建立體系������前的一(yi)年(nian)內(nei)未受到(dao)主管(guan)部門行政(zheng)處罰。
5、企業(ye)受到行(xing)政處罰,已經處理掉了(le),沒有暫(z������an)停(ting)營業(ye).
6、申請(qing)范圍(wei)不超出資(zi)質許可范圍(wei)、不超出認證(zheng)機(j������i)構的業務范圍(wei);
7、無違規轉機構(gou)、無違法、無失信;
8、申(shen)報(bao)人(ren)數與實(shi)際人(ren)數相差不超出20%;
9、提供企業業務相關的(de)必備資質(z������hi):如系統(tong)集成資質(zhi)、安(an)防(fang)資質(zhi)等,并且保證資質(zhi)的(de)有效(xiao)性和合法性。
石嘴山
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)(quan)評�������(ping)(ping)估(gu)不能(neng)低于云(yun)服務(wu)器能(neng)夠處(chu)理(li)如此(ci)巨(ju)大的(de)數據(ju)。服務(wu)器的(de)復雜性超出了我們(men)的(de)想(xiang)象(xiang)。在云(yun)遷移之前,我們(men)應該做(zuo)好評(ping)(ping)估(gu)工作(zuo),評(ping)(ping)估(gu)軟件(jian)和硬件(jian)的(de)安全(quan)(quan)性,包(bao)括(kuo)但(dan)不限(xian)于應用和基礎設施,以確(que)保云(yun)服務(wu)器的(de)安全(quan)(quan)穩定運行。
2、安(an)全意(yi)識需要(yao)關注云服務���器。云服務器的安(an)全問題(ti)被忽視也(ye)很常(chang)見。如(ru)果我們選擇(ze)使用(yong)云服務器,我們必須注意(yi)這(zhe)個安(an)全問題(ti),這(zhe)是������用(yong)戶和企(qi)業(ye)的保證。
3、制定一個風(feng)(feng)險(xian)(xian)計(ji)劃(hua)。公司(si)應該(gai)制定一個降低風(feng)(feng)險(xian)(xian)的計(ji)劃(hua),以便管理者和員工(gong)能夠快速解決云計(ji)算中的問題。該(gai)計(ji)劃(hua)應包括應對這些風(feng)(feng)險����(xian)(xian)的風(feng)(feng)險(xian)(xian)文件,以及教育和培訓。
4、制(zhi)定靈(ling)活(huo)的工(gong)作計劃。當公司采用云技術時(shi�����),也應考慮其靈(ling)活(huo)的需求(�������qiu)。沒有(you)技術是(shi)完美的,ECS也不例外。為(wei)了確(que)保工(gong)作量(liang),在災難或攻擊事件中快(kuai)速(su)恢復是(shi)非常重(zhong)要的一步。應注意(yi)確(que)保工(gong)作負載(zai)隨時(shi)恢復,將對業務連續性的影響降至低。
5、工(gong)(gong)作(zuo)負(fu)荷應(ying)注(zhu)意云安(an)全(quan),企業信用(yong)與(yu)工(gong)(gong)作(zuo)負(fu)荷直接相(xiang)關。每個工(gong)(gong)作(zuo)負(fu)載(zai)都(dou)有獨特的(de)考慮因(yin)素(su),例如管理因(yin)素(su)和(he)用(yong)戶依賴性(xing)。通過關注(zhu)工(gong)(gong)作(zuo)負(fu)載(zai),您可以制定比(bi)傳統操作(zuo)更有針(zhen)對性(xing)的(d����e)安(an)全(����quan)計劃,以提供更高的(de)安(an)全(quan)性(xing)。
6、隨時監(jian)控性能。未(wei)能正確監(jian)控云(yun)的實������施將導致(zhi)性能和安全問(wen)題。安全不僅是(shi)時間問(wen)題,而且(qie)需要持續進行。企(q������i)業必(bi)須致(zhi)力(li)于云(yun)技術管理,并定期檢查安全性。
7、選擇高質量的服(fu)務(wu)(wu)提供商(shang)(shang)來控制(zhi)類似類型,如(ru)(ru)分析和(he)物理安全、邏(luo)輯安全、加密(mi)、更改管(guan)理、業務(wu�������)(wu)連(lian)續性、災難恢復(fu)等。再次確(que)認涉(she)及的供應商(shang)(shang),如(ru)(ru)備(bei)份和(he)災難程(cheng)序(xu)。
