阿里云通過ISO27001認(rèn)證 成為云計(jì)算信息安全行業(yè)第一家

　　近日，阿里云計(jì)算有限公司通過了由BSI(英國(guó)標(biāo)準(zhǔn)協(xié)會(huì))審核的ISO27001：2005（信息安全管理體系）認(rèn)證，成為BSI在國(guó)內(nèi)審核通過ISO27001的第一家云計(jì)算安全服務(wù)提供商。

　　ISO27001是一項(xiàng)信息安全管理國(guó)際標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出并陸續(xù)完善，是目前國(guó)際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全標(biāo)準(zhǔn)。

　　目前，用戶選擇使用云計(jì)算最大的障礙之一是對(duì)于安全的擔(dān)憂，作為面向公眾提供云計(jì)算服務(wù)的公司，阿里云不斷從管理和技術(shù)等方面，提升信息安全水平，提升客戶對(duì)云計(jì)算的信任，讓客戶能放心的把數(shù)據(jù)和應(yīng)用部署在阿里云的云計(jì)算平臺(tái)上。

　　ISO27001是基于信息資產(chǎn)信息安全風(fēng)險(xiǎn)管理為核心的體系，讓企業(yè)的信息安全管理水平經(jīng)歷嚴(yán)格的審核，從信息安全體系的核心和管控思想兩個(gè)方面，都能檢驗(yàn)阿里云作為云計(jì)算服務(wù)提供商提供給客戶的安全承諾。面對(duì)個(gè)人信息泄露、個(gè)人隱私保護(hù)及云計(jì)算帶來的相關(guān)法律和合規(guī)要求，ISO27001對(duì)于隱私保護(hù)和法律方面的合規(guī)管理也提供了規(guī)范。

　　通過ISO27001認(rèn)證使得阿里云的彈性計(jì)算、RDS及云盾產(chǎn)品在同類企業(yè)競(jìng)爭(zhēng)中更具優(yōu)勢(shì)。作為率先通過認(rèn)證的企業(yè)，阿里云認(rèn)為，從數(shù)據(jù)安全的角度，承載客戶數(shù)據(jù)、客戶應(yīng)用的云服務(wù)商必須通過獲得ISO27001:2005認(rèn)證，阿里云希望云信息安全成為行業(yè)的共識(shí)，逐步規(guī)范云計(jì)算市場(chǎng)，提升行業(yè)門檻，保障行業(yè)對(duì)客戶的服務(wù)水平。

　　據(jù)了解，阿里云已經(jīng)具備了良好的信息安全管理基礎(chǔ)，建立了一套以自動(dòng)化安全體系為主，輔以管理手段的互聯(lián)網(wǎng)安全與內(nèi)控體系，達(dá)到國(guó)內(nèi)的領(lǐng)先水平。阿里云的所有信息系統(tǒng)通過國(guó)家信息系統(tǒng)等級(jí)化保護(hù)測(cè)評(píng)，作為工信部云計(jì)算安全試點(diǎn)的企業(yè)，阿里云形成了滿足國(guó)家、國(guó)際云計(jì)算安全控制要求，可持續(xù)的云計(jì)算安全評(píng)估方法，誕生了覆蓋傳統(tǒng)信息安全和云計(jì)算安全管控的“阿里云安全模型”。

　　同時(shí)，阿里云還成為了CSA（Cloud Security Alliance，云安全聯(lián)盟）和BSI聯(lián)合推出的面向云服務(wù)提供商的安全開放框架在中國(guó)大陸地區(qū)的第一家試點(diǎn)機(jī)構(gòu)。