在2016的新年伊始,中国SaaS行业又迎来了令人欣喜的消息——北京北森云计算股份有限公司(以下简称“北森”)已经顺利获得信息安全和云安全领域的两大权威认证ISO27001和C-STAR。ISO27001是目前获得国际广泛认可的信息安全管理体系标准,C-STAR更是全球认可的国内最高级别的云安全认证。据悉,北森是目前国内SaaS领域首个通过这两大权威认证的企业,也是继华为、蓝盾之后大陆第三家获得C-STAR认证的企业。
近几年来,当云计算在为人类生活、生产方式和商业模式带来巨大改变的同时,云安全事件也呈井喷式爆发态势,谷歌、亚马逊、甚至包括美国政府等均曾遭遇云安全危机,损失十分严重。因此,在选择企业级云服务供应商时,安全问题是重中之重。绝大多数人认为信息安全或云安全是一个纯粹的技术话题。但是,若缺乏相应安全管理体系的完善机制和有效管理,再高的技术也将面临“道高一尺魔高一丈”的隐患,而最终成为救火式的应急响应。ISO27001以及C-STAR就是在对相关技术水平提出更高要求的同时,注重评价企业信息安全和云安全的全面系统性建设。
据易观报告《2015年中国云计算SaaS HR
市场实力矩阵》来看,北森处于领导者象限。而北森更是强调作为行业领导者,有责任在信息系统安全和云安全方面做出榜样。因此,关注客户对安全性的保障要求,是在北森安全团队成立之初就确定不移的核心任务。北森技术副总裁孙江表示:“北森安全团队将依靠安全策略、安全认证与管理、安全架构与安全服务四项措施,形成北森云平台的完整安全保证体系。在安全策略上,北森将以保护客户业务/数据的机密性、完整性为目标,设计安全架构,做好安全控制程序和安全技术方案的实施执行;在安全认证与管理上,北森从技术层面上不断地加强与提高安全防护能力,同时还会持续推进内部信息安全管理规范化流程和操作;在安全架构和安全服务上,北森将对全平台体系持续提供各种安全漏洞的扫描服务,同时会与第三方安全厂商进行深度安全领域的深度合作,进一步保证北森云平台的安全。”
安全永无止境,北森将在更高的标准上持续为用户提供安全可信的云服务。
本文转自d1net(转载)