华安信达(CISPS.org)信息安全论坛
http://chinacissp.com/

国内有对云服务商的安全认证项目吗?
http://chinacissp.com/viewtopic.php?f=99&t=43473
分页: 1 / 1

作者:  phrack [ 2017-06-05 19:26 ]
文章标题 :  国内有对云服务商的安全认证项目吗?

最近在培训时有人提到这个问题,我只知道美国政府有FedRAMP,对于联邦机构在低等和中等风险影响级别的云部署和服务模型,将强制执行 FedRAMP。

听说工信部也有可信云服务认证,不过没有找到官方网站,只找到附件中的文档,还是2013年的,也不知道认证具体要求和标准,以及在什么范围强制要求使用可信云服务。

有朋友了解相关情况吗?

附件:
(PPT)Assured-Cloud-Computing.pdf [1.55 MiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。
Microsoft Azure 和阿里特点对比.ppt [420.55 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。
云安全标准组织.ppt [1.19 MiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。
公共云服务认证 .pdf [1.68 MiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。

作者:  muzirenjie [ 2017-06-06 15:23 ]
文章标题 :  Re: 国内有对云服务商的安全认证项目吗?

目前找到的有明确监管要求的是证监会,里面针对云服务商和托管提了要求。之前硬件会搞可信云,但最后没有明确发文!

附件:
《证券期货业信息系统托管基本要求》行业标准(JRT 0133—2015 ).pdf [311.54 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。

作者:  tarcissp15 [ 2017-06-07 09:03 ]
文章标题 :  Re: 国内有对云服务商的安全认证项目吗?

工信部 可信云服务认证网站 已通过评估云服务名单
http://www.dca.org.cn/html/kexinyun/index.html

作者:  183245 [ 2017-07-10 12:42 ]
文章标题 :  Re: 国内有对云服务商的安全认证项目吗?

通信研究院搞的可信云、赛宝和CSA搞的C-star、包括ISO27018,现在云服务商都在过这些安全认证,同时传统的安全认证服务商也都有在开展,如ISO27001、ISO22301、等保。

作者:  akwyp [ 2017-08-08 10:51 ]
文章标题 :  Re: 国内有对云服务商的安全认证项目吗?

阿里云的信任中心算回答这个问题了吗?哈哈
https://help.aliyun.com/product/42397.h ... 3.1.hxCUFo

分页: 1 / 1 当前时区为 UTC + 8 小时
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/