• Ribose 成為首家通過粵港云計(jì)算安全評(píng)估和認(rèn)證試點(diǎn)計(jì)劃的云服務(wù)供應(yīng)商

　　CTI論壇（ctiforum）1月15日消息（記者 李文杰）：Ribose成功通過廣東／香港（簡稱“粵港”）云計(jì)算安全認(rèn)證計(jì)劃的安全評(píng)估，成為首家通過該評(píng)估的云服務(wù)供應(yīng)商。

　　粵港云計(jì)算安全認(rèn)證試驗(yàn)計(jì)劃是粵港云計(jì)算合作交流的一部分，由廣東省經(jīng)濟(jì)和信息化委員會(huì)（GDEI）發(fā)起，得到粵港云計(jì)算服務(wù)和標(biāo)準(zhǔn)專家委員會(huì)支持，并由工業(yè)和信息化部電子第五研究所賽寶認(rèn)證中心執(zhí)行。香港特別行政區(qū)政府資訊科技總監(jiān)辦公室（OGCIO）則負(fù)責(zé)協(xié)調(diào)香港的云服務(wù)供應(yīng)商參與該計(jì)劃。

　　本次安全調(diào)查是依據(jù)賽寶新制定的云計(jì)算安全管理標(biāo)準(zhǔn)和指南，對(duì)Ribose 云服務(wù)進(jìn)行試驗(yàn)性安全評(píng)估，驗(yàn)證標(biāo)準(zhǔn)和指南有效性。此標(biāo)準(zhǔn)和指南旨在評(píng)估云服務(wù)供應(yīng)商能否符合國際和國內(nèi)關(guān)于資訊及個(gè)人信息（私隱）保護(hù)的標(biāo)準(zhǔn)，包括：

• GB/T 22080-2008，同 ISO/IEC 27001:2005：信息技術(shù)安全技術(shù)信息安全管理體系要求；
• GB/T 22239-2008：信息系統(tǒng)安全等級(jí)保護(hù)基本要求；
• GB/Z 28828-2012：信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南；以及
• 云安全聯(lián)盟（Cloud Security Alliance，CSA）的云控制矩陣（Cloud Control Matrix，CCM）3.0版本。

　　Ribose 為試點(diǎn)計(jì)劃其中一位香港代表，對(duì)云安全合規(guī)性和云計(jì)算行業(yè)最佳實(shí)踐方面擁有豐富經(jīng)驗(yàn)，為該計(jì)劃提供了關(guān)于評(píng)估實(shí)踐和運(yùn)行細(xì)節(jié)上的反饋用以提升該計(jì)劃的標(biāo)準(zhǔn)。

　　香港特別行政區(qū)署理政府資訊科技總監(jiān)林偉喬（Victor Lam）表示：“我們很高興得到云安全先驅(qū) Ribose 參與粵港云計(jì)算安全認(rèn)證計(jì)劃。Ribose  能夠成為首家完成并通過此計(jì)劃的云服務(wù)供應(yīng)商，證明其公司小而彌堅(jiān)，擁有獨(dú)特創(chuàng)新的能力，并示范出香港作為亞洲領(lǐng)先數(shù)碼城市的獨(dú)特優(yōu)勢，能夠幫助國內(nèi)與國際接軌。”

　　賽寶認(rèn)證中心總監(jiān)劉小茵（Liu Xiaoyin）解釋道：“作為全中國首家云計(jì)算安全第三方認(rèn)證機(jī)構(gòu)，我們賽寶相信國內(nèi)的云安全標(biāo)準(zhǔn)必須和國際標(biāo)準(zhǔn)妥善銜接。Ribose 作為位于香港的云服務(wù)供應(yīng)商，成功通過我們的安全評(píng)估，證明國內(nèi)和國際上的云安全標(biāo)準(zhǔn)不但互相兼容，更能互補(bǔ)長短。”

　　Ribose 創(chuàng)辦人謝天承（Ronald Tse）表示：“Ribose 感謝各方支持，榮幸地能夠參與此跨地域性的云安全認(rèn)證試點(diǎn)計(jì)劃。能過成為首家通過評(píng)估的云服務(wù)商，證明 Ribose 的系統(tǒng)符合國際及中國國內(nèi)嚴(yán)謹(jǐn)?shù)馁Y訊安全標(biāo)準(zhǔn)。我們一向竭誠為用戶數(shù)據(jù)安全努力，讓國內(nèi)地用戶安心地自由協(xié)作，不斷創(chuàng)新。”

　　Ribose 簡介

　　Ribose云協(xié)作平臺(tái)助你讓協(xié)作化繁為簡。Ribose為云安全領(lǐng)域的先驅(qū)，是全球首個(gè)獲得云安全聯(lián)盟云安全認(rèn)證CSA STAR（云控制矩陣 CCM 3.0.1）和多層云安全 MTCS 認(rèn)證的云服務(wù)供應(yīng)商，亦持有 ISO/IEC 27001、ISO/IEC 20000-1、內(nèi)容傳輸安全協(xié)會(huì)內(nèi)容安全與保護(hù) CDSA CPS及美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)服務(wù)性機(jī)構(gòu)控制體系鑒證 AICPA SOC 等多項(xiàng)認(rèn)證，并獲得英國政府云 G-Cloud 認(rèn)可供其政府部門使用。