北森获ISO27001和C-STAR两大系统安全权威认证

在2016的新年伊始，中国SaaS行业又迎来了令人欣喜的消息——北京北森云计算股份有限公司（以下简称“北森”）已经顺利获得信息安全和云安全领域的两大权威认证ISO27001和C-STAR。ISO27001是目前获得国际广泛认可的信息安全管理体系标准，C-STAR更是全球认可的国内最高级别的云安全认证。据悉，北森是目前国内SaaS领域首个通过这两大权威认证的企业，也是继华为、蓝盾之后大陆第三家获得C-STAR认证的SaaS企业。

近几年来，当云计算在为人类生活、生产方式和商业模式带来巨大改变的同时，云安全事件也呈井喷式爆发态势，谷歌、亚马逊、甚至包括美国政府等均曾遭遇云安全危机，损失十分严重。因此，在选择企业级云服务供应商时，安全问题是重中之重。绝大多数人认为信息安全或云安全是一个纯粹的技术话题。但是，若缺乏相应安全管理体系的完善机制和有效管理，再高的技术也将面临“道高一尺魔高一丈”的隐患，而最终成为救火式的应急响应。ISO27001以及C-STAR就是在对相关技术水平提出更高要求的同时，注重评价企业信息安全和云安全的全面系统性建设。

据易观报告《2015年中国云计算SaaS HR 市场实力矩阵》来看，北森处于领导者象限。而北森更是强调作为行业领导者，有责任在信息系统安全和云安全方面做出榜样。因此，关注客户对安全性的保障要求，是在北森安全团队成立之初就确定不移的核心任务。北森技术副总裁孙江表示：“北森安全团队将依靠安全策略、安全认证与管理、安全架构与安全服务四项措施，形成北森云平台的完整安全保证体系。在安全策略上，北森将以保护客户业务/数据的机密性、完整性为目标，设计安全架构，做好安全控制程序和安全技术方案的实施执行；在安全认证与管理上，北森从技术层面上不断地加强与提高安全防护能力，同时还会持续推进内部信息安全管理规范化流程和操作；在安全架构和安全服务上，北森将对全平台体系持续提供各种安全漏洞的扫描服务，同时会与第三方安全厂商进行深度安全领域的深度合作，进一步保证北森云平台的安全。”

安全永无止境，北森将在更高的标准上持续为用户提供安全可信的云服务。