• Ribose 成為首家通過粵港云計算安全評估和認(rèn)證試點計劃的云服務(wù)供應(yīng)商

　　CTI論壇（ctiforum）1月15日消息（記者 李文杰）：Ribose成功通過廣東／香港（簡稱“粵港”）云計算安全認(rèn)證計劃的安全評估，成為首家通過該評估的云服務(wù)供應(yīng)商。

　　粵港云計算安全認(rèn)證試驗計劃是粵港云計算合作交流的一部分，由廣東省經(jīng)濟和信息化委員會（GDEI）發(fā)起，得到粵港云計算服務(wù)和標(biāo)準(zhǔn)專家委員會支持，并由工業(yè)和信息化部電子第五研究所賽寶認(rèn)證中心執(zhí)行。香港特別行政區(qū)政府資訊科技總監(jiān)辦公室（OGCIO）則負(fù)責(zé)協(xié)調(diào)香港的云服務(wù)供應(yīng)商參與該計劃。

　　本次安全調(diào)查是依據(jù)賽寶新制定的云計算安全管理標(biāo)準(zhǔn)和指南，對Ribose 云服務(wù)進行試驗性安全評估，驗證標(biāo)準(zhǔn)和指南有效性。此標(biāo)準(zhǔn)和指南旨在評估云服務(wù)供應(yīng)商能否符合國際和國內(nèi)關(guān)于資訊及個人信息（私隱）保護的標(biāo)準(zhǔn)，包括：

• GB/T 22080-2008，同 ISO/IEC 27001:2005：信息技術(shù)安全技術(shù)信息安全管理體系要求；
• GB/T 22239-2008：信息系統(tǒng)安全等級保護基本要求；
• GB/Z 28828-2012：信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南；以及
• 云安全聯(lián)盟（Cloud Security Alliance，CSA）的云控制矩陣（Cloud Control Matrix，CCM）3.0版本。

　　Ribose 為試點計劃其中一位香港代表，對云安全合規(guī)性和云計算行業(yè)最佳實踐方面擁有豐富經(jīng)驗，為該計劃提供了關(guān)于評估實踐和運行細節(jié)上的反饋用以提升該計劃的標(biāo)準(zhǔn)。

　　香港特別行政區(qū)署理政府資訊科技總監(jiān)林偉喬（Victor Lam）表示：“我們很高興得到云安全先驅(qū) Ribose 參與粵港云計算安全認(rèn)證計劃。Ribose  能夠成為首家完成并通過此計劃的云服務(wù)供應(yīng)商，證明其公司小而彌堅，擁有獨特創(chuàng)新的能力，并示范出香港作為亞洲領(lǐng)先數(shù)碼城市的獨特優(yōu)勢，能夠幫助國內(nèi)與國際接軌。”

　　賽寶認(rèn)證中心總監(jiān)劉小茵（Liu Xiaoyin）解釋道：“作為全中國首家云計算安全第三方認(rèn)證機構(gòu)，我們賽寶相信國內(nèi)的云安全標(biāo)準(zhǔn)必須和國際標(biāo)準(zhǔn)妥善銜接。Ribose 作為位于香港的云服務(wù)供應(yīng)商，成功通過我們的安全評估，證明國內(nèi)和國際上的云安全標(biāo)準(zhǔn)不但互相兼容，更能互補長短。”

　　Ribose 創(chuàng)辦人謝天承（Ronald Tse）表示：“Ribose 感謝各方支持，榮幸地能夠參與此跨地域性的云安全認(rèn)證試點計劃。能過成為首家通過評估的云服務(wù)商，證明 Ribose 的系統(tǒng)符合國際及中國國內(nèi)嚴(yán)謹(jǐn)?shù)馁Y訊安全標(biāo)準(zhǔn)。我們一向竭誠為用戶數(shù)據(jù)安全努力，讓國內(nèi)地用戶安心地自由協(xié)作，不斷創(chuàng)新。”

　　Ribose 簡介

　　Ribose云協(xié)作平臺助你讓協(xié)作化繁為簡。Ribose為云安全領(lǐng)域的先驅(qū)，是全球首個獲得云安全聯(lián)盟云安全認(rèn)證CSA STAR（云控制矩陣 CCM 3.0.1）和多層云安全 MTCS 認(rèn)證的云服務(wù)供應(yīng)商，亦持有 ISO/IEC 27001、ISO/IEC 20000-1、內(nèi)容傳輸安全協(xié)會內(nèi)容安全與保護 CDSA CPS及美國注冊會計師協(xié)會服務(wù)性機構(gòu)控制體系鑒證 AICPA SOC 等多項認(rèn)證，并獲得英國政府云 G-Cloud 認(rèn)可供其政府部門使用。