日前��,2014年騰訊全球合作伙伴大會騰訊云專場主要議程及重磅嘉賓名單公布,其中英國標(biāo)準(zhǔn)協(xié)會(BritishStandards Institution���,以下簡稱BSI)亞太區(qū)董事總經(jīng)理David Horlock先生赫然在列,他將出席“BSI國際信息安全管理體系權(quán)威頒證儀式”環(huán)節(jié)�����。一個是國內(nèi)云計算的巨頭�,一個是國際標(biāo)準(zhǔn)認(rèn)證領(lǐng)域的權(quán)威���,二者的碰撞��,會擦出什么樣的火花?
在移動互聯(lián)網(wǎng)創(chuàng)業(yè)�����、互聯(lián)網(wǎng)企業(yè)云化����、傳統(tǒng)企業(yè)互聯(lián)網(wǎng)化等多重機遇下�����,全球云計算以前所未有的速度高速增長�,同時�����,對信息安全的顧慮也成為眾多企業(yè)����,尤其是大型企業(yè)和政企機構(gòu)云化進程的絆腳石����。縱觀國內(nèi)云計算行業(yè)��,雖然云服務(wù)商都自稱能提供多重防護���,確保用戶信息安全�����,但依然無法打消其顧慮���。據(jù)接近騰訊云的人士透露,騰訊云在幾個月之前已經(jīng)向BSI提交了ISO 27001:2013的認(rèn)證申請��,其出發(fā)點便是通過權(quán)威的第三方認(rèn)證���,向客戶證明其服務(wù)的安全�、可靠�。
雖然云服務(wù)商一再申明研發(fā)了諸多產(chǎn)品,可從多個角度確保用戶的信息安全�����,但對于用戶來說�����,“王婆賣瓜”的意味頗濃��。用戶擔(dān)憂��,企業(yè)無奈�,他們之間相隔著一道信任的鴻溝,而權(quán)威的第三方認(rèn)證無疑是連接二者最好的橋梁�。
BSI權(quán)威認(rèn)證構(gòu)筑信任橋梁
作為全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國際認(rèn)證評審服務(wù)提供商,BSI最初撰寫了BS 7799信息安全管理體系標(biāo)準(zhǔn)�,并成功被國際標(biāo)準(zhǔn)組織(International Standardization Organization,簡稱ISO)采納升級為ISO 27001國際信息安全管理體系認(rèn)證標(biāo)準(zhǔn)����。該標(biāo)準(zhǔn)已成為當(dāng)今國際上最權(quán)威��、最嚴(yán)格����,也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)����。
具體而言,ISO 27001是以信息資產(chǎn)及業(yè)務(wù)風(fēng)險管理為核心的管理體系���,對企業(yè)建立���、實施和文件化信息安全管理提出了要求。對云計算行業(yè)來說�����,通過系統(tǒng)化的要求�����,讓云服務(wù)商對從PAAS�、IAAS、SAAS等從底層架構(gòu)到應(yīng)用組件及運行平臺的風(fēng)險關(guān)鍵點進行把控����,確保企業(yè)及相關(guān)方信息產(chǎn)品安全��,并從信息資產(chǎn)管理��、風(fēng)險評估����、業(yè)務(wù)連續(xù)性�����、人力資源�、績效管理等各維度��,確保信息資產(chǎn)的安全��。同時通過PDCA模式��,持續(xù)改進信息管理的服務(wù)體系�����,從而使信息的安全性�、保密性����、可用性及業(yè)務(wù)的連續(xù)性得到保障�。
可以說,從規(guī)范云計算市場���、保障信息安全等方面看�,ISO 27001認(rèn)證是國際認(rèn)可極高的權(quán)威認(rèn)證��。
ISO全新升級護航信息安全
在全球云計算等新興IT技術(shù)不斷涌現(xiàn)的大潮中���,ISO組織于2013年9月底將ISO 27001:2005正式升級為ISO 27001:2013�����。相較而言�����,ISO 27001:2005更加適用于傳統(tǒng)的IT架構(gòu)��,而ISO 27001:2013則補足了2005版中缺失的新技術(shù)對于信息安全管理的相關(guān)要求�����。
簡而言之�,通過ISO 27001:2013認(rèn)證,體現(xiàn)了企業(yè)對安全的承諾�����,表明企業(yè)信息安全管理已建立起一套科學(xué)有效的管理體系��,能夠為用戶提供可靠的信息服務(wù)���。目前國內(nèi)外許多政府機構(gòu)、銀行��、證券���、保險公司����、電信運營商、網(wǎng)絡(luò)公司及許多跨國公司均采用了此項ISO標(biāo)準(zhǔn)對自己的信息安全進行系統(tǒng)的管理��。
對于國內(nèi)云計算服務(wù)提供商來說����,通過ISO 27001國際認(rèn)證��,不僅能夠拓展國內(nèi)的服務(wù)對象范圍����,更是走出國門��,為國際企業(yè)提供云服務(wù)的基礎(chǔ)。而從時間上來看����,騰訊云有可能成為國內(nèi)首家獲得ISO 27001:2013認(rèn)證的云計算服務(wù)企業(yè)���。
業(yè)內(nèi)人士認(rèn)為,通過ISO 27001:2013�,云計算服務(wù)提供商能夠證明自身在全球最優(yōu)操作規(guī)范方面的努力和符合程度,進而向客戶、合作伙伴和利益相關(guān)方證明產(chǎn)品和服務(wù)的可靠性�。若騰訊云獲得ISO 27001:2013認(rèn)證后���,也將引發(fā)其他云服務(wù)供應(yīng)商爭相跟進,國內(nèi)云計算安全管理規(guī)范化將獲得極大提升����。
