日前�,2014年騰訊全球合作伙伴大會(huì)騰訊云專(zhuān)場(chǎng)主要議程及重磅嘉賓名單公布,其中英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BritishStandards Institution�,以下簡(jiǎn)稱(chēng)BSI)亞太區(qū)董事總經(jīng)理David Horlock先生赫然在列,他將出席“BSI國(guó)際信息安全管理體系權(quán)威頒證儀式”環(huán)節(jié)。一個(gè)是國(guó)內(nèi)云計(jì)算的巨頭�����,一個(gè)是國(guó)際標(biāo)準(zhǔn)認(rèn)證領(lǐng)域的權(quán)威����,二者的碰撞���,會(huì)擦出什么樣的火花?
在移動(dòng)互聯(lián)網(wǎng)創(chuàng)業(yè)�����、互聯(lián)網(wǎng)企業(yè)云化��、傳統(tǒng)企業(yè)互聯(lián)網(wǎng)化等多重機(jī)遇下����,全球云計(jì)算以前所未有的速度高速增長(zhǎng),同時(shí)����,對(duì)信息安全的顧慮也成為眾多企業(yè),尤其是大型企業(yè)和政企機(jī)構(gòu)云化進(jìn)程的絆腳石�����?v觀國(guó)內(nèi)云計(jì)算行業(yè)�����,雖然云服務(wù)商都自稱(chēng)能提供多重防護(hù)��,確保用戶信息安全�,但依然無(wú)法打消其顧慮�����。據(jù)接近騰訊云的人士透露�,騰訊云在幾個(gè)月之前已經(jīng)向BSI提交了ISO 27001:2013的認(rèn)證申請(qǐng),其出發(fā)點(diǎn)便是通過(guò)權(quán)威的第三方認(rèn)證����,向客戶證明其服務(wù)的安全��、可靠����。
雖然云服務(wù)商一再申明研發(fā)了諸多產(chǎn)品��,可從多個(gè)角度確保用戶的信息安全��,但對(duì)于用戶來(lái)說(shuō)�����,“王婆賣(mài)瓜”的意味頗濃���。用戶擔(dān)憂,企業(yè)無(wú)奈�����,他們之間相隔著一道信任的鴻溝�����,而權(quán)威的第三方認(rèn)證無(wú)疑是連接二者最好的橋梁。
BSI權(quán)威認(rèn)證構(gòu)筑信任橋梁
作為全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國(guó)際認(rèn)證評(píng)審服務(wù)提供商���,BSI最初撰寫(xiě)了BS 7799信息安全管理體系標(biāo)準(zhǔn)�,并成功被國(guó)際標(biāo)準(zhǔn)組織(International Standardization Organization��,簡(jiǎn)稱(chēng)ISO)采納升級(jí)為ISO 27001國(guó)際信息安全管理體系認(rèn)證標(biāo)準(zhǔn)���。該標(biāo)準(zhǔn)已成為當(dāng)今國(guó)際上最權(quán)威����、最嚴(yán)格��,也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)�。
具體而言,ISO 27001是以信息資產(chǎn)及業(yè)務(wù)風(fēng)險(xiǎn)管理為核心的管理體系��,對(duì)企業(yè)建立��、實(shí)施和文件化信息安全管理提出了要求��。對(duì)云計(jì)算行業(yè)來(lái)說(shuō)���,通過(guò)系統(tǒng)化的要求���,讓云服務(wù)商對(duì)從PAAS����、IAAS��、SAAS等從底層架構(gòu)到應(yīng)用組件及運(yùn)行平臺(tái)的風(fēng)險(xiǎn)關(guān)鍵點(diǎn)進(jìn)行把控�����,確保企業(yè)及相關(guān)方信息產(chǎn)品安全��,并從信息資產(chǎn)管理��、風(fēng)險(xiǎn)評(píng)估��、業(yè)務(wù)連續(xù)性����、人力資源�����、績(jī)效管理等各維度��,確保信息資產(chǎn)的安全。同時(shí)通過(guò)PDCA模式����,持續(xù)改進(jìn)信息管理的服務(wù)體系,從而使信息的安全性����、保密性、可用性及業(yè)務(wù)的連續(xù)性得到保障����。
可以說(shuō),從規(guī)范云計(jì)算市場(chǎng)�����、保障信息安全等方面看�,ISO 27001認(rèn)證是國(guó)際認(rèn)可極高的權(quán)威認(rèn)證。
ISO全新升級(jí)護(hù)航信息安全
在全球云計(jì)算等新興IT技術(shù)不斷涌現(xiàn)的大潮中�,ISO組織于2013年9月底將ISO 27001:2005正式升級(jí)為ISO 27001:2013。相較而言�,ISO 27001:2005更加適用于傳統(tǒng)的IT架構(gòu),而ISO 27001:2013則補(bǔ)足了2005版中缺失的新技術(shù)對(duì)于信息安全管理的相關(guān)要求�����。
簡(jiǎn)而言之,通過(guò)ISO 27001:2013認(rèn)證�,體現(xiàn)了企業(yè)對(duì)安全的承諾,表明企業(yè)信息安全管理已建立起一套科學(xué)有效的管理體系��,能夠?yàn)橛脩籼峁┛煽康男畔⒎⻊?wù)���。目前國(guó)內(nèi)外許多政府機(jī)構(gòu)����、銀行��、證券���、保險(xiǎn)公司���、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)公司及許多跨國(guó)公司均采用了此項(xiàng)ISO標(biāo)準(zhǔn)對(duì)自己的信息安全進(jìn)行系統(tǒng)的管理�。
對(duì)于國(guó)內(nèi)云計(jì)算服務(wù)提供商來(lái)說(shuō),通過(guò)ISO 27001國(guó)際認(rèn)證�,不僅能夠拓展國(guó)內(nèi)的服務(wù)對(duì)象范圍,更是走出國(guó)門(mén)�����,為國(guó)際企業(yè)提供云服務(wù)的基礎(chǔ)���。而從時(shí)間上來(lái)看�����,騰訊云有可能成為國(guó)內(nèi)首家獲得ISO 27001:2013認(rèn)證的云計(jì)算服務(wù)企業(yè)��。
業(yè)內(nèi)人士認(rèn)為����,通過(guò)ISO 27001:2013��,云計(jì)算服務(wù)提供商能夠證明自身在全球最優(yōu)操作規(guī)范方面的努力和符合程度�,進(jìn)而向客戶、合作伙伴和利益相關(guān)方證明產(chǎn)品和服務(wù)的可靠性�����。若騰訊云獲得ISO 27001:2013認(rèn)證后���,也將引發(fā)其他云服務(wù)供應(yīng)商爭(zhēng)相跟進(jìn)���,國(guó)內(nèi)云計(jì)算安全管理規(guī)范化將獲得極大提升���。
