- Ribose 成為首家通過(guò)粵港云計算安全評估和認證試點(diǎn)計劃的云服務(wù)供應商
CTI論壇(ctiforum)1月15日消息(記者 李文杰):Ribose成功通過(guò)廣東/香港(簡(jiǎn)稱(chēng)“粵港”)云計算安全認證計劃的安全評估,成為首家通過(guò)該評估的云服務(wù)供應商。
粵港云計算安全認證試驗計劃是粵港云計算合作交流的一部分,由廣東省經(jīng)濟和信息化委員會(huì )(GDEI)發(fā)起,得到粵港云計算服務(wù)和標準專(zhuān)家委員會(huì )支持,并由工業(yè)和信息化部電子第五研究所賽寶認證中心執行。香港特別行政區政府資訊科技總監辦公室(OGCIO)則負責協(xié)調香港的云服務(wù)供應商參與該計劃。
本次安全調查是依據賽寶新制定的云計算安全管理標準和指南,對Ribose 云服務(wù)進(jìn)行試驗性安全評估,驗證標準和指南有效性。此標準和指南旨在評估云服務(wù)供應商能否符合國際和國內關(guān)于資訊及個(gè)人信息(私隱)保護的標準,包括:
- GB/T 22080-2008,同 ISO/IEC 27001:2005:信息技術(shù)安全技術(shù)信息安全管理體系要求;
- GB/T 22239-2008:信息系統安全等級保護基本要求;
- GB/Z 28828-2012:信息安全技術(shù)公共及商用服務(wù)信息系統個(gè)人信息保護指南;以及
- 云安全聯(lián)盟(Cloud Security Alliance,CSA)的云控制矩陣(Cloud Control Matrix,CCM)3.0版本。
Ribose 為試點(diǎn)計劃其中一位香港代表,對云安全合規性和云計算行業(yè)最佳實(shí)踐方面擁有豐富經(jīng)驗,為該計劃提供了關(guān)于評估實(shí)踐和運行細節上的反饋用以提升該計劃的標準。
香港特別行政區署理政府資訊科技總監林偉喬(Victor Lam)表示:“我們很高興得到云安全先驅 Ribose 參與粵港云計算安全認證計劃。Ribose 能夠成為首家完成并通過(guò)此計劃的云服務(wù)供應商,證明其公司小而彌堅,擁有獨特創(chuàng )新的能力,并示范出香港作為亞洲領(lǐng)先數碼城市的獨特優(yōu)勢,能夠幫助國內與國際接軌。”
賽寶認證中心總監劉小茵(Liu Xiaoyin)解釋道:“作為全中國首家云計算安全第三方認證機構,我們賽寶相信國內的云安全標準必須和國際標準妥善銜接。Ribose 作為位于香港的云服務(wù)供應商,成功通過(guò)我們的安全評估,證明國內和國際上的云安全標準不但互相兼容,更能互補長(cháng)短。”
Ribose 創(chuàng )辦人謝天承(Ronald Tse)表示:“Ribose 感謝各方支持,榮幸地能夠參與此跨地域性的云安全認證試點(diǎn)計劃。能過(guò)成為首家通過(guò)評估的云服務(wù)商,證明 Ribose 的系統符合國際及中國國內嚴謹的資訊安全標準。我們一向竭誠為用戶(hù)數據安全努力,讓國內地用戶(hù)安心地自由協(xié)作,不斷創(chuàng )新。”
Ribose 簡(jiǎn)介
Ribose云協(xié)作平臺助你讓協(xié)作化繁為簡(jiǎn)。Ribose為云安全領(lǐng)域的先驅?zhuān)侨蚴讉(gè)獲得云安全聯(lián)盟云安全認證CSA STAR(云控制矩陣 CCM 3.0.1)和多層云安全 MTCS 認證的云服務(wù)供應商,亦持有 ISO/IEC 27001、ISO/IEC 20000-1、內容傳輸安全協(xié)會(huì )內容安全與保護 CDSA CPS及美國注冊會(huì )計師協(xié)會(huì )服務(wù)性機構控制體系鑒證 AICPA SOC 等多項認證,并獲得英國政府云 G-Cloud 認可供其政府部門(mén)使用。
