logo
智能优选比价
热门搜索:商标注册专利申请itss认证高新认证专利申报
2 去服务车
400-885-0909
 > 企业认证 > C-STAR云安全评估

C-STAR云安全评估

政府公共服务平台产品 • 明星产品、专业服务本地化
累计成交 24
知企价
150,000.00
优惠信息
直降 10,000.00
商品编号
SN_9548BB42031B
价格区间
150000-200000
服务承诺
差价十倍返还 误工先行赔偿 成果假一罚十 款项先放知企
关注

浏览C-STAR云安全评估最终购买

    • 产品描述
    • 认证条件
    • 认证程序
    • 评估方法
    • 认证作用

      C-STAR云计算安全评估认证以ISO/IEC 27001认证为基础,结合云端安全控制矩阵CCM的要求,运用BSI提供的成熟度模型和评估方法,为提供和使用云计算的任何组织,从沟通和利益相关者的参与;策略、计划、流程和系统性方法;技术和能力;所有权、领导力和管理;监督和测量等5个维度,综合评估组织云端安全管理和技术能力,最终给出独立第三方外审结论。


      1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

      2. 申请方的信息技术安全管理体系已按C-STAR云安全标准的要求建立,并实施运行3个月以上。

      3. 至少完成一次对云安全影响进行评估、内部审核,并进行了管理评审。

      4. 云安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

      5. 企业受到行政处罚,已经处理掉了,没有暂停营业

      6. 申请范围不超出资质许可范围、不超出认证机构的业务范围;

      7. 无违规转机构、无违法、无失信;

      8. 申报人数与实际人数相差不超出20%;

      9.提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。


      进行C-STAR云安全评估时,组织应向赛宝提供评估所需的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,赛宝将以抽样的方式对多现场进行审核;组织如要求,可向赛宝提出预审核的申请;评估分两个阶段进行:第一阶段,主要进行文件审核并确认第二阶段审核准备的充分性;第二阶段,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论。C-STAR云安全评估流程如下图6所示。

      

    图6:C-STAR云安全评估流程


      企业在推行C-STAR之前,应结合本企业实际情况,对上述各推行步骤进行周密的策划,并给出时间上和活动内容上的具体安排,以确保得到更有效的实施效果。通常至少要有三个月的有效运行数据。企业经过若干次内审并逐步纠正后,若认为所建立的云安全管理体系已符合C-Star的要求(具体体现为内审所发现的不符合项较少时),便可申请外部认证。


      C-STAR对16个控制域评估(如图3),依据评估的评分结果将云服务的信息安全管理状况分五级,最终形成各个控制域的成熟度等级。

      


      图3:CCM控制域组成图

      针对CCM的某一控制域,分析各条控制措施及与之关联的管理过程中的管理、测量和制度化,判定其表现出的特征是否满足某一能力级别要求,如果满足,则可判定此项控制措施处于对应的能力级别。评估人员需要对一个控制域中所有的控制措施进行合理评估,以确保组织已基于风险评估,对风险实施了适当的安全控制。如果CCM中的一项安全控制措施没有切实落地,提供商需要证明该项控制措施为何没有包含在他们的风险评估/适用性声明中,或者为何没有实施补偿控制。

      C - STAR认证针对16个控制域评估,依据审核的评分结果将云服务的信息安全管理状况分为五个等级:

      C-STAR采用云计算信息安全的行业黄金标准----CSA发布的云控制矩阵(CCM),评估过程采用国际先进的成熟度等级评价模型,同时结合国内相关法律法规和标准要求,对云计算服务进行全方位的安全评价。将有效提升云计算服务的安全水平、管理策略,改进企业安全目标和防范措施,从而将云计算服务的信息安全隐忧大幅降低。

      (1)采用行业最佳云安全实践(CCM),提高安全控制水平

      (2)证明安全水平领先于云服务提供者行列

      (3)保持云服务业务持续发展和竞争优势

      (4)更好的满足顾客的云安全要求

      (5) 降低安全风险、减少损失、降低成本

      (6)维护企业的声誉、品牌和客户信任


    精选配套服务
    C-STAR云安全评估
    已选择0个配套服务
    搭配价: ¥150000
    立刻购买
        
    C-STAR云安全评估
    总知企价:150000
    立刻购买

    服务评价

    100%

    好评度
    好评(100%)
    中评(0%)
    差评(0%)
    购买之前,如有问题,请向知企咨询。   [发表咨询]

    诚信保障体系分为绝对保障和升级保障

              诚信保障体系分为绝对保障和升级保障: 绝对保障:先行赔付、误一罚十、价格特搜、误工赔偿,凡是经过知企网认证的服务商,皆具备绝对保障内容。升级保障:服务不好无理由退款、先服务后付款、十倍差价返还,此项服务是服务商自行选择,凡是选择该项服务的服务商皆标注相应的服务标识。

    先行赔付

              所有经过知企网的认证服务商 ,都已预先交付给网站一笔质量保证金,一旦服务商与消费者之间发生纠纷,通过第三方机构鉴定(如消保委、质量检测局等)确定是服务商的责任,但此时服务商又不予或不能解决的,那么网站将启用质量保证金对消费者的实际损失进行赔付。

    假一罚十

              在知企网内,经过网站审核并拥有正规授权资质的认证服务商。如在此类服务在服务商处,出具各种报告数据等等有假,经国家相关机构检测并确认后通过第三方机构鉴定(如消保委、质量检测局等)确定是服务商责任网站将会要求监督服务商按照合同总价,进行假一罚十的赔偿,并且取消该服务商与知企网合作资格。

    价格特搜

              知企网内所有经过网站审核通过的认证服务商都接受消费者的价格监督,从网站订购服务之日起30天内,如发现其他正规渠道所服务价格低于网站服务价格(产品所有包含的主件、附件、服务等所有费用的总价格低于网站的报价),可向网站进行价格举报。经网站核实,举报成功的消费者可获得网站授予的论坛勋章和一份精美的纪念品。同时网站会要求服务商进行调价,价格低于举报价格,后期消费者可按调整后的价格进行订购。

    误工赔偿

              消费者在知企网下订并确认好服务信息后,需要立即启动项目以及进行上门服务的,按照国家相关“误工赔偿”规定,每延误一天误工费按照合同签订总价的千分之三执行赔偿,具体误工天数计算以网站、客户、服务商三方协商天数为准。

    退换服务类型

              在知企网内,所有带有服务标志的服务,表示服务商承诺提供7天无理由退换服务。当消费者得到服务7天内,如对服务不满意、不喜欢,在不影响继续合作的情况下,都可以向知企网提出退换服务申请(非标定制服务除外)。但其间产生的交通费用及第三方等,由消费者自行承担。

    先服务后付款

              在知企网中,所有带有服务标志的服务,主要针等企业管理咨询和法律咨询等等,可以先支付总合同款的30%。当服务完毕,消费者验收满意后,再支付剩余货款的70%。除以上类别外的服务,认证、知识产权、商标、检测报告、查新报告无需预付30%货款,只要当服务验收满意后,再支付全款。

    十倍差价返还

              在知企网内,所有带有服务标志的服务,均承诺消费者可购买到本地区最低价。若消费者发现本服务价格高于其他正规渠道的服务,网站核实无误,您将获得差价十倍返还的奖励,同时网站将要求服务商下调价格。
    有问题要与其他用户讨论? [发表话题]
    1. 数千种标准化、
      全行业的企业服务产品
    2. 专业服务+PQV
      服务过程可视化系统
    3. 知企“123”计划,
      没有最快,只有更快
    4. 大平台,更诚信,
      节省采购服务成本看得见
    选购服务
    实时查询服务进程
    一站式咨询商洽
    一键精准云搜索
    其他选购
    400电话
    面晤面洽
    委托管家
    质量保障
    前三甲认证服务商
    全程三方检验质量
    费用安全省钱省心
    付款方式
    公司转账
    在线支付
    其他方式
    会员及积分
    注册新用户
    积分使用
    会员卡使用
    其他服务
    交易保障
    知企交友
    SaaS 云管理

    扫一扫咨询
    知企网微信官方客服

    客服热线:400-885-0909

    24小时在线咨询

    *我们将对您的号码严格保密,请放心使用

    扫码下载APP