C-STAR云服务安全管理体系认证

C-STAR云服务安全管理体系认证

云时代的到来，给人们生活、商业模式等带来巨大改变。与此同时，安全事件也呈现指数级增长，

若干企业遭遇安全危机，损失惨重，这就要求企业具备完善的安全管理体系。基于此

C-STAR对云厂商提出更高的要求，要求云厂商拥有全面系统的云安全体系。

C-STAR云安全的管控要求极为严格，过程采用国际先进的成熟度等级评价模型，

涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、

变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、

治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、

安全事件管理、供应链管理、威胁和脆弱性管理等16个控制域的全方位安全。

其实企业在做认证的时候，会有咨询老师去指导企业成立哪些部门，并明确每个部门的职责，

让企业的生产或服务形成有效的PDCA循环（P：计划D：实施C：检查A：处置）。

当然，有些企业未必会一直严格按照要求去实施，但是这就如同个人的学历一样，

本科生的能力不一定比高中生高，但是能读本科的孩子，在基础知识和学习能力方面，

大多都要比高中生强。企业做了ISO认证也是一样，ISO认证并不能证明企业的上限，但ISO认证能决定企业的下限。

质量认证可分为产品质量认证和质量体系认证。产品质量认证的对象是特定产品包括服务。

认证的依据或者说获准认证的条件是产品(服务)质量要符合指定的标准的要求，

质量体系要满足指定质量标准要求，证明获准认证的方式是通过颁发产品认证证书和认证标志。

其认证标志可用于获准认证的产品上。产品质量认证又有两种：一种是安全性产品认证。