近期,中国检验认证集团陕西有限公司(以下简称:中检陕西公司)正式加入CSA全球会员并获得了国际云安全联盟CSA STAR认证资质授权。双方将在云计算技术标准化、生态建设、产品测评等方面展开合作。
中国检验认证集团是经国务院批准设立、国务院国资委管理的中央企业,是以“标准、检验、检测、认证”为主业的综合性质量服务机构,创建于1980年。中国检验认证集团陕西有限公司是中国检验认证集团的一级子公司。中检集团陕西公司目前已包括三大业务平台(认证业务平台、检验鉴定业务平台和测试业务平台)、八大业务中心和四个下属公司。主要业务范围包括:管理体系认证、产品认证、培训、委托检验、工程监造(设备监理)、UL/CSA产品跟踪、检验鉴定、计量检定及校准服务、环境检测、食品检测、报关报检、商务代理、会务服务和检验检疫、安全评价等业务。作为一个国际认可的认证机构,为各类企业进行认证审核,这些审核的标准包括:ISO/IEC 27001、ISO/IEC 20000、ISO/IEC27701、ISO22301、ISO/IEC 27017、ISO/IEC 27018、ISO/IIEC 29151等。
关于CSA STAR认证
CSA STAR认证是由国际云安全联盟CSA提出的全球性云安全评估与认证标准,采用云计算安全的行业黄金框架——CCM(Cloud Control Matrix,云安全控制矩阵),针对云服务提供商安全等级进行的独立、公正、严格的第三方审核。
STAR认证提供三种级别的保障
第1级别-自我评估:
免费提供并向所有云服务提供商(Cloud Service Provider,CSP) 公开。云服务提供商可以在CSA官网注册并提交自评估报告,证明企业及机构自身实施的安全控制符合CSA的要求。
第2级别-独立第三方评估:
由第三方机构进行认证,确保供应商能够满足CSA云安全控制矩阵(Cloud Controls Matrix,CCM)要求,其中CCM 与行业接受的安全标准、法规和控制措施框架相对应,例如 ISO 27001、PCI DSS、HIPAA、AICPA SOC 2、NERC CIP、FedRAMP 和 NIST 等。
第3级别-持续认证:
云服务提供商公布基于CSA云计算信任协议(The Cloud Trust Protocol,CTP)的安全监控结果,对云服务相关安全要求进行持续的审计和评估。
企业通过STAR评估,提高企业云安全管理水平,减少可能潜在的风险隐患,更好地满足顾客的云安全要求,还可以证明其云安全水平领先于普通云服务提供者,保障云服务业务安全有效开展,成为安全领域的行业引领者,获取云服务行业竞争优势。
此次,中国中检加入CSA及获得CSA认证资质的授权,扩展了中国中检在云计算和信息安全的业务范围,增加了中国中检的国际测评资质,成为国际信息安全领域的测评机构之一。
中国中检陕西公司STAR项目合作联系人
闫雨佳 yanyj@ccic.com
029-85407314
13991923436
成为国际云安全联盟CSA会员
国际云安全联盟(简称“CSA ”)于2009年正式成立,是全球中立权威的非营利产业组织,致力于定义和提高业界对云计算和下一代数字安全最佳实践的认识,以帮助确保安全的云计算环境。研究领域包括云安全、数据安全、零信任、区块链安全、物联网安全、人工智能安全、个人信息保护与隐私安全、云应用安全、5G安全等。
CSA企业会员包括联合国国际计算中心、欧盟网络安全局、中国信通院、美国国家标准和技术研究院等机构,微软、亚马逊、谷歌、华为、腾讯、阿里、IBM、中国国家电网、顺丰、工商银行、海尔等世界500强科技公司,以及云用户、安全厂商、行业用户、中小型企业等 1000多家企业会员。
亚马逊云、阿里云、微软云、华为云、腾讯云、百度云、中国移动、中国联通、中国电信等多家云服务提供商均已获得STAR认证。