在2016的新年伊始,中國saas行業又迎來了令人欣喜的消息——北京北森雲計算股份有限公司(以下簡稱“北森”)已經順利獲得資訊安全和雲安全領域的兩大權威認證iso27001和c-star。iso27001是目前獲得國際廣泛認可的資訊安全管理體系标準,c-star更是全球認可的國内最進階别的雲安全認證。據悉,北森是目前國内saas領域首個通過這兩大權威認證的企業,也是繼華為、藍盾之後大陸第三家獲得c-star認證的企業。
近幾年來,當雲計算在為人類生活、生産方式和商業模式帶來巨大改變的同時,雲安全事件也呈井噴式爆發态勢,谷歌、亞馬遜、甚至包括美國政府等均曾遭遇雲安全危機,損失十分嚴重。是以,在選擇企業級雲服務供應商時,安全問題是重中之重。絕大多數人認為資訊安全或雲安全是一個純粹的技術話題。但是,若缺乏相應安全管理體系的完善機制和有效管理,再高的技術也将面臨“道高一尺魔高一丈”的隐患,而最終成為救火式的應急響應。iso27001以及c-star就是在對相關技術水準提出更高要求的同時,注重評價企業資訊安全和雲安全的全面系統性建設。
據易觀報告《2015年中國雲計算saas hr
市場實力矩陣》來看,北森處于上司者象限。而北森更是強調作為行業上司者,有責任在資訊系統安全和雲安全方面做出榜樣。是以,關注客戶對安全性的保障要求,是在北森安全團隊成立之初就确定不移的核心任務。北森技術副總裁孫江表示:“北森安全團隊将依靠安全政策、安全認證與管理、安全架構與安全服務四項措施,形成北森雲平台的完整安全保證體系。在安全政策上,北森将以保護客戶業務/資料的機密性、完整性為目标,設計安全架構,做好安全控制程式和安全技術方案的實施執行;在安全認證與管理上,北森從技術層面上不斷地加強與提高安全防護能力,同時還會持續推進内部資訊安全管理規範化流程和操作;在安全架構和安全服務上,北森将對全平台體系持續提供各種安全漏洞的掃描服務,同時會與第三方安全廠商進行深度安全領域的深度合作,進一步保證北森雲平台的安全。”
安全永無止境,北森将在更高的标準上持續為使用者提供安全可信的雲服務。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)