阿里云通过ISO27001认证 成为云计算信息安全行业第一家

    近日，阿里云计算有限公司通过了由 BSI( 英国标准协会 ) 审核的 ISO27001 ： 2005 （信息安全管理体系）认证，成为 BSI 在国内审核通过 ISO27001 的第一家云计算安全服务提供商。

　　ISO27001 是一项信息安全管理国际标准，该标准由英国标准协会（ BSI ）于 1995 年 2 月提出并陆续完善，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准。

　　目前，用户选择使用云计算最大的障碍之一是对于安全的担忧，作为面向公众提供云计算服务的公司，阿里云不断从管理和技术等方面，提升信息安全水平，提升客户对云计算的信任，让客户能放心的把数据和应用部署在阿里云的云计算平台上。

　　ISO27001 是基于信息资产信息安全风险管理为核心的体系，让企业的信息安全管理水平经历严格的审核，从信息安全体系的核心和管控思想两个方面，都能检验阿里云作为云计算服务提供商提供给客户的安全承诺。面对个人信息泄露、个人隐私保护及云计算带来的相关法律和合规要求， ISO27001 对于隐私保护和法律方面的合规管理也提供了规范。

　　通过 ISO27001 认证使得阿里云的弹性计算、 RDS 及云盾产品在同类企业竞争中更具优势。作为率先通过认证的企业，阿里云认为，从数据安全的角度，承载客户数据、客户应用的云服务商必须通过获得 ISO27001:2005 认证，阿里云希望云信息安全成为行业的共识，逐步规范云计算市场，提升行业门槛，保障行业对客户的服务水平。

　　据了解，阿里云已经具备了良好的信息安全管理基础，建立了一套以自动化安全体系为主，辅以管理手段的互联网安全与内控体系，达到国内的领先水平。阿里云的所有信息系统通过国家信息系统等级化保护测评，作为工信部云计算安全试点的企业，阿里云形成了满足国家、国际云计算安全控制要求，可持续的云计算安全评估方法，诞生了覆盖传统信息安全和云计算安全管控的“阿里云安全模型”。

　　同时，阿里云还成为了 CSA （ Cloud Security Alliance ，云安全联盟）和 BSI 联合推出的面向云服务提供商的安全开放框架在中国大陆地区的第一家试点机构。

                                                                                                                                                                                          来源：中国网

谷安天下ISO27001咨询认证详情可点击：http://www.gooann.com/zxfw.aspx?cid=43