波音平台


背景


  进入云时代,波音平台:信息访问无处不在、信息交换多种多样、之前信任的安全边界被云计算不断破坏与重组,信息安全事件出现“井喷式”爆发态势,造成企业信息和敏感数据丢失,使企业遭受商业和名誉上的双重损失。传统的安全管理方式已经无法满足云时代的动态特性。


  赛宝与CSA(Cloud Security Alliance,云安全联盟)针对中国云计算环境,推出C-STAR认证业务。认证采用云计算信息安全的行业黄金标准----CSA最新发布的云控制矩阵(CCM),结合国内相关法律法规和标准要求,将有效提升云服务的安全水平、管理策略,改进企业安全目标和防范措施,从而将云服务的信息安全隐忧大幅降低。

  1.业务框架 Scheme

  C - STAR是赛宝与CSA联合推出的波音平台体系。赛宝根据信息安全管理体系的最新要求以及现有信息安全保护的法律法规(如等级保护和个人信息保护指南等)等,结合云控制矩阵(CCM),有效评估云服务的安全状况,并用云计算信息安全管理的最佳实践指导企业提升云服务信息安全水平。

  2.云安全业务介绍C - STAR Introductio

  C - STAR认证项目采用中立性认证模式对云服务安全性开展缜密的第三方独立评估,并充分运用信息安全管理体系标准以及CSA云控制矩阵(CCM),帮助企业满足对安全性有特定要求的客户需求。

赛宝的波音平台将从以下16个方面开展安全评估:应用和接口安全、审核保证、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、数据中心安全、加密和密钥管理、治理和风险管理、人力资源、标识和访问管理、基础设施和虚拟化安全、互操作性和可移植性、移动安全、安全事件管理及电子证据、供应链管理、威胁和脆弱性管理。

C - STAR认证针对16个控制域评估,依据审核的评分结果将云服务的信息安全管理状况分为五个等级:


runningok
足球投注
三亚赌场
网上赌博
澳门赌博技巧