近年来,云计算产业的发展非常迅速,云计算被国家“十二五”规划列为重点扶持的战略新兴产业,工信部也正积极开展云计算综合标准化工作。云测评是在工业和信息化部的指导下,由中国电子技术标准化研究院发起,以《信息技术 云计算 参考架构》(等同采用ISO/IEC 17789)为基础,以国内外标准化成果为依托,构建统一的云测评基准库,通过评估、测试等方式,面向广大云服务提供商、系统集成商以及用户,对市场上已有的云解决方案、云服务和云产品等,系统、有序地进行国家标准符合性测评。
2016-06-30ISO/IEC 20000是被广泛认可的评估IT服务管理标准,从ITIL中发展而来,有13个管理流程,该标准定义了一套全面的、紧密相关的服务管理流程,给组织提供了一套系统全面的方法,协助企业全面提高IT服务质量
2016-06-30信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
2016-06-30ITIL是IT 服务管理领域全球广泛认可的最佳实践框架,自从1980 年至今版本发展到了第3版,ITIL V3的核心架构是基于服务生命周期的。服务战略是生命周期运转的轴心;服务设计,服务转换和服务运营是实施阶段;服务改进则在于对服务的定位和基于战略目标对有关的进程和项目的优化改进。
2016-06-30风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。CESI依据ISO13335、ISO27001、GB20984等国际国内标准,提供了全面的信息安全风险评估服务,采用半定量的分析方法,依据信息资产价值、弱点、威胁等要素对组织的信息系统进行风险评估。
2016-06-30正如公司需要治理一样,IT也需要进行治理,就是要从制度、标准和规范的角度来重新认识IT问题并完善IT治理机制。
2016-06-30信息安全意识培训:通过喜闻乐见的方式,以大众化信息安全意识培养作为信息安全工作重点,主要用于企业对全体员工进行长期信息安全意识教育。
2016-06-30业务连续性管理(Business Continuity Management,简称BCM),是一个一体化的管理流程,通过这一流程组织可以识别那些威胁组织机构的潜在影响,提供一个指导性框架来建立有效应对影响而必备的恢复能力;保护利益相关者的财产及组织的信誉并使其生产活动能够持续进行;其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。
2016-06-30对于通过网络连接起来的企业组织来说风险与威胁是没有终止的。信息安全是一个动态发展的过程,不仅仅是纯粹的技术,仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。信息安全建设是一项复杂的系统工程,要从观念上进行转变,规划、管理、技术等多种因素相结合使之成为一个可持续的动态发展的过程。
2016-06-30