赛宝与CSA云安全联盟正式签约，携手开展云计算安全认证业务

北京时间2014年5月19日，藉第六届中国云计算大会开幕之际，赛宝认证中心与CSA（Cloud Security Alliance，云安全联盟）正式签约，广州赛宝认证中心服务有限公司总经理赵国祥与云安全联盟创始人、全球首席执行官吉瑞威（Jim Reavis）共同签署文件，这标志着赛宝认证中心成为云安全联盟在国内的首家认证机构，双方将在中国大陆、港澳台地区内开展基于OCF（Open Certification Framework，开放认证体系）的STAR（安全、信任与保证注册项目）认证：包括云计算安全审核员培训、体系认证（STAR China）等业务。

    

图1 赵国祥总经理与云安全联盟首席执行官吉瑞威签约

            

图2 赵国祥总经理介绍赛宝云计算信息安全认证业务

           

图3 共同出席签约仪式的嘉宾

云计算安全认证将保证以下17个控制域的安全：应用和接口安全、认证审计及合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、数据中心安全、加密和密钥管理、治理和风险管理、人力资源、标识和访问管理、基础设施和虚拟化安全、互操作性和可移植性、移动安全、安全事件管理、电子法证、供应链管理、威胁和脆弱性管理。

CSA（Cloud Security Alliance）云安全联盟发起于2008年12月，是中立的非盈利世界性行业和标准组织，致力于国际云计算安全的全面发展。目前云安全联盟已协助欧盟、美国、日本、澳大利亚新、加坡等多国政府开展国家安全战略、国家身份战略、国家云计算战略、国家云安全标准、安全技术研究等工作。云安全联盟在全球拥有5万5千多位个人会员，200多个公司/机构会员，100多个业余性地方分会（包括云安全联盟中国分会），3个职业化云安全联盟大区（包括欧洲区，亚太区和即将在华落地的中国区及办事处）。云安全联盟的使命是“倡导使用最佳实践为云计算提供安全保障，并为云计算的正确使用提供教育以帮助确保所有其它计算平台的安全”。

CSA推出的STAR（安全、信任与保证注册项目）认证项目采用中立性认证技术对云服务供应商安全性开展缜密的第三方独立评估，并充分运用信息安全管理体系标准以及CSA云控制矩阵（CCM），帮助企业满足对安全性有特定要求的客户需求。

赛宝认证中心是中国最早的认证机构之一，也是中国信息安全管理体系首批认证试点机构，赛宝认证中心在信息安全领域开展了大量工作，并取得了不错的成绩，目前拥有注册信息系统安全师（CISSP）、注册信息安全经理（CISM）、国际信息系统审计师（CISA）和GB/T 22080主任审核员数十名，为国家信息领域的各级政府和企业举办了大量的GB/T 22080高级研讨班和内审员培训班，并为过百家家企业提供了风险评估、业务持续性计划等多项信息安全管理服务。

目前，赛宝已获得美国国家认可委员会ANAB和中国合格评定国家认可委员会CNAS的认可正式开展信息安全管理体系认证服务，可为企业颁发有美国和中国双重认可标志的信息安全管理体系证书。近几年，赛宝为政府机构、银行、电力、核电、证券交易所、电信、民航、软件与服务等行业提供信息安全的培训和认证服务，受到客户的广泛好评。

通过赛宝与CSA开展合作，把丰富的国际云计算安全方面的经验传递给国内的企业，协助国内的云计算产业打造一个安全的云服务使用环境，促进云计算产业快速发展。