常见的行业认证和资质清单介绍

2023-05-03 09:36:26 浏览数 (1)

获得行业认证或资质可以证明企业或产品在某个领域具备一定的能力和资质,如下是技术社区提供的行业认证和资质清单,仅供参考。

原文链接,https://www.modb.pro/db/625460

认证类别

简 介

等级划分

发布机构

ISO14001

ISO14001是环境管理体系认证的代号,是指依据ISO14001标准由第三方认证机构实施的合格评定活动。ISO14001是由国际标准化组织发布的一份标准,是ISO14000族标准中的一份标准,该标准于1996年进行首次发布,2004年分别由ISO国际标准化组织对该标准进行了修订,目前最新版本为ISO14001-2004。

/

ISO国际标准化组织

ISO45001

ISO 45001是一个定义职业健康安全管理体系要求的国际标准,旨在取代OHSAS 18001等其他同类型的管理体系,致力于使组织实现预防伤害和疾病、提升职业健康安全绩效。

/

ISO国际标准化组织

ISO/IEC 22301

ISO/IEC 22301是国际公认的业务连续性管理体系标准,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划”,有效地应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。

/

ISO国际标准化组织

ISO27001

ISO/IEC27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。

/

ISO国际标准化组织

ISO/IEC 27017

ISO/IEC 27017是针对云计算信息安全的国际认证。ISO/IEC 27017的通过,表明云服务提供商在信息安全管理能力达到了国际公认的优秀实践。

/

ISO国际标准化组织

ISO/IEC 27018

ISO/IEC 27018是专注于云中个人数据保护的国际行为准则。ISO/IEC 27018的通过,表明云服务提供商已拥有完备的个人数据保护管理系统。

/

ISO国际标准化组织

ISO/IEC 29151

ISO/IEC 29151是为了满足与保护个人可识别信息(PII)有关的风险和影响评估所制定的要求,该认证的通过表示企业为保护个人可识别信息的实施控制制定了安全可靠的控制目标、控制行动和指导方针,可以有效保障客户的个人可识别信息安全。

/

ISO国际标准化组织

ISO9001

ISO9001认证的对象是企业的质量体系,评估侧重于运营流程。这鼓励组织提高产品和服务的质量,有助于减少浪费和客户投诉。鼓励内部沟通,提高员工士气。ISO9001认证用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。

/

ISO国际标准化组织

ISO20000

ISO20000 作为组织的IT服务管理的国际标准,它提供了建立、实施、运作、监控、评审、维护和改进IT服务管理活动的模型,通过将IT问题归类,帮助组织识别和管理IT服务的关键过程,识别问题的内在联系,重点从具有共性要求较多的过程要素进行规范,然后依据服务级别协议进行计划、推行和监控,从而保证组织为客户提供有效的IT服务,满足客户业务需求,帮助组织建立高水平的IT服务管理体系。

/

ISO国际标准化组织

BS10012

BS10012 旨在为组织提供针对隐私保护的合规性框架和良好实践,引导企业将个人信息管理系统(PIMS)的建立和维护作为整体信息治理基础设施的一部分,以在个人信息利用与保护之间进行合理的平衡。BS10012 不只是针对信息通信技术(ICT)的标准要求,它更多的是从流程层面、管理层面和法律层面规范个人信息的保护,使内部或外部评估人员能够有效地评估对数据和隐私保护要求及良好实践的遵守情况。BS10012 标准的设计确保组织有充分、适当的控制措施保护个人信息、增强客户对于组织在个人信息管理上的信心。

/

英国标准协会

ITSS

ITSS(Information Technology  Service Standards,信息技术服务标准,简称ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化和可信赖的信息技术服务。ITSS由信息技术服务标准工作组组织研究制定,是信息技术服务行业最佳实践的总结和提升,也是从事信息技术服务研发、供应、推广和应用等各类组织自主创新成果的固化。

基本级【一级】、拓展级【二级】、改进(协同级)【三级】和提升(量化)级【四级】

中国电子工业标准化技术协会

CMMI软件能力成熟度模型集成

CMMI(Capability  Maturity Model Integration)资质认证,即软件能力成熟度模型集成,由美国CMMI  Institute颁发,是目前全球范围内衡量企业软件能力成熟度和项目管理水平最权威的评估标准。

初始级(1级)、已管理级(2级)、已定义级(3级)、已量化管理级(4级)、已优化级(5级)

CMMI研究院

CC标准认证

信息技术安全评估准则(Common Criteria for  Information Technology Security Evaluation),简称CC标准,是IT产品安全认证的国际标准(ISO / IEC 15408)。它综合了已有的信息安全准则和标准,如美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC等,形成一个更全面的框架,旨在确保IT安全产品的规范、实施和评估过程以严格、标准和可复制的方式在与其目标使用环境相对应的水平上进行。

功能测试级(EAL1)、结构测试级(EAL2)、系统测试和检查级(EAL3)、系统设计、测试和复查级(EAL4)、半形式化设计和测试级(EAL5)、半形式化验证设计和测试级(EAL6)、形式化验证设计和测试级(EAL7)

/

可信云服务认证

可信云服务认证是在工信部通信发展司的指导下,由云计算发展与政策论坛成立的“可信云服务工作组”组织开展,认证的核心目标是建立云服务商的评估体系,为用户选择安全、可信的云服务商提供支撑,并最终促进我国云计算市场健康、有序发展。

/

中国信息通信研究院和云计算开源产业联盟

数据库性能基准测试

TPC-C :是一种旨在衡量联机事务处理(OLTP)系统性能与可伸缩性的行业标准基准测试项目。这种基准测试项目将对包括查询、更新及队列式小批量事务在内的广泛数据库功能进行测试。许多IT专业人员将TPC-C视为衡量“真实”OLTP系统性能的有效指示器。

/

TPC组织

TPC-H:TPC- H 主要目的是评价特定查询的决策支持能力,该基准模拟了决策支持系统中的数据库操作,测试数据库系统复杂查询的响应时间,以每小时执行的查询数(TPC-H QphH@Siz)作为度量指标。

/

分布式数据库金融标准验证

该测评从基本功能、兼容能力、管理能力、高可用能力、分布式能力、性能和安全能力等方面验证分布式数据库在金融核心场景是否满足标准要求。

/

北京国家金融科技认证中心

电信行业数据库能力评价模型

电信行业数据库能力评价模型依托电信行业核心业务场景,根据数据库的不同类型设计体系化测试用例,对被测试数据库的“数据库基础能力”、“基础数据支持能力”、“业务运行支持能力”三大能力域做不同业务场景的负载测试。对于OLTP(联机事务处理)类型数据库,设计导入导出能力、基础数据加载、开户处理能力、话单处理能力、话单查询能力五大单项能力指标。

/

国家工业信息安全发展研究中心

金融图数据库测试基准

金融图数据库测试基准(FinBench) 由蚂蚁集团主导发起,Intel、海致星图等国内外科技公司共同参与编写,用于评估金融场景下图数据库的功能和性能表现。

/

关联数据基准委员会” (LDBC)

可信数据库评测

基础能力专项-分布式分析型数据库:此评测包括基础能力、运维能力、兼容性能力、安全性能力、高可用能力、扩展能力六大专项共计37组的评测内容。

/

中国信息通信研究院

基础能力专项-分布式分析型数据库(大规模)

/

基础能力专项-分布式事务型数据库:此次评测在基础能力、兼容能力、管理能力、高可用、扩展能力、安全能力等方面展开评估。

/

基础能力专项-HTAP 数据库:此评测覆盖基本功能、可靠性、运维管理、扩展性、安全性、易用性等,共计41个测试项目。

/

基础能力专项-键值型内存数据库:此标准对产品的基本功能、兼容能力、管理能力、高可用要求和安全性要求等6大部分、65个项目进行全面严格的技术考核。

/

基础能力专项-时序数据库:该评测对标准中所有的六个能力域进行测试,包含安全能力、高可用、兼容能力、管理能力、扩展能力以及数据库基本功能等。

/

基础能力专项-文档数据库:此次评测从基本功能、兼容能力、管理能力、高可用能力、分布式能力和安全能力等方面制定一系列测试标准。

/

基础能力专项-关系型云数据库:这套标准针对关系型云数据库的功能特点,提出高可用能力、兼容能力、基本功能、云服务能力、安全性服务要求、监控和优化、服务支持、可扩展性等8个一级维度、47个二级维度、70个三级维度的测试方法论。

/

基础能力专项-图数据库:此次评测从基本功能、分布式能力、兼容能力、管理要求、安全能力和高可用能力等方面制定一系列测试标准。

/

基础能力专项-多模数据库

/

基础能力专项-时空数据库

/

基础能力专项-搜索型数据库:搜索型数据库产品评测融合了国内行业专家丰富的实践经验与智慧,是对搜索型数据库基础能力的综合评判,覆盖数据库基本能力、数据库管理能力、数据库安全能力、数据库兼容能力、数据库扩展能力、数据库高可用能力,共计32个测试项目,包括12个必选项和20个可选项。

/

基础能力专项-防篡改数据库:本标准包含防篡改能力、不可抵赖能力、安装适配及兼容能力、易用性能力、信任域能力以及风险识别能力六大能力域,共计29个测试项。为防篡改数据库产品的研发、测试以及选型提供参考。本标准也是业内首个防篡改数据库产品标准。

/

基础能力专项-全密态数据库:该评测依据《全密态数据库技术要求》进行,对标准中所有的四个能力域共计三十个能力项进行测试,全周期数据密态、密态数据处理、加密算法与密钥管理、以及数据库基本能力等。

/

基础能力专项-数据库智能化

/

基础能力专项-数据库迁移工具

/

基础能力专项-数据库管理平台

/

基础能力专项-数据库一体机

/

基础能力专项-事务型数据库  Serverless分级能力(最高3级):共涉及资源管理能力、运维能力、可用性、CPU弹性、内存弹性、计费能力、API支持、存储弹性等8个能力域,22个能力项,共计70余个技术要求。

基础级、增强级、先进级

基础能力专项-分析型数据库  Serverless分级能力(最高3级):共涉及运维能力、计费、弹性能力、可用性、租户隔离、数据协作效率等6个能力域、24个能力项,共计70余个技术要求。

基础级、增强级、先进级

基础能力专项-SQL 质量管理平台分级能力(最高3级):SQL质量管理平台是指围绕SQL全生命周期,涵盖开发、测试、上线发布、生产运行等阶段,在流程中结合企业沉淀的数据库开发规范、数据库运维规范、数据安全与管理等规范,有效跟踪、管控并提升SQL质量的软件系统。

基础级、增强级、先进级

安全专项-关系型数据库安全:此标准包含用户标识与身份鉴别、访问控制、数据存储安全、数据通信安全和安全审计五大能力域,共计29个测试项。

/

性能专项-分布式分析型数据库:此标准围绕IO密集型任务、CPU密集型任务、交互式查询、报表任务、分析型任务、混合负载、压力测试、稳定性等开展评测。

/

性能专项-分布式事务型数据库:此标准围绕金融场景下核心业务的分布式事务能力、ACID能力、高可用能力等开展评测。

/

性能专项-集中式事务型数据库:此标准围绕金融场景下核心业务的分布式事务能力、ACID能力、高可用能力等开展评测。

/

性能专项-时序数据库:此标准围绕实时写入、历史数据导入、数据压缩比、最新数据读取、历史聚合等开展评测。

/

性能专项-分布式分析型(大规模)

/

性能专项-分布式事务型数据库(一体化)

/

性能专项-分布式分析型数据库(一体化)

/

稳定性专项-分布式分析型数据库:此标准围绕基准测试、稳定性单项测试、稳定性综合测试、单节点线程故障测试、可恢复性验证等开展评测。

/

稳定性专项-分布式事务型型数据库:此标准围绕基准测试、稳定性单项测试、稳定性综合测试、单节点线程故障测试、可恢复性验证等开展评测。

/

稳定性专项-时序数据库:此标准围绕基准测试、稳定性单项测试、稳定性综合测试、单节点线程故障测试、可恢复性验证等开展评测。

/

数据库服务商-规划设计服务能力成熟度评估(最高五级):架构规划咨询主要指数据库服务方根据需求方的业务特性、业务要求及未来发展需求,对数据库类  型及其它基础设施如服务器配置、存储、操作系统、集群架构等部分进行短期、中期、长期规划和设计。

初始级(1级)、可重复级(2级)、稳健级(3级)、量化管理级(4级)、优化级(5级)

数据库服务商-实施部署服务能力成熟度评估(最高五级)

初始级(1级)、可重复级(2级)、稳健级(3级)、量化管理级(4级)、优化级(5级)

数据库服务商-运维运营服务能力成熟度评估(最高五级)

初始级(1级)、可重复级(2级)、稳健级(3级)、量化管理级(4级)、优化级(5级)

数据库服务商-应用迁移服务能力分级评估(最高三级):围绕迁移评估域、迁移改造域、迁移执行域、迁移验证域、运维优化域和安全能力域这六个能力域开展评估。

基础级(1级)、优化级(2级)、增强级(3级)

开源数据库服务商-服务能力分级评估(最高三级)

基础级(1级)、优化级(2级)、增强级(3级)

数据库使用方-数据库运维管理能力成熟度评估(最高五级):评价指标囊括组织建设、制度流程、人员能力和技术工具等维度,能力域可根据业务类型划分为运维体系建设能力、规划实施能力、基础运维能力、数据库诊断优化能力、监控巡检能力、故障处理能力、数据库高可用与容灾能力、安全与合规能力。

初始级(1级)、可重复级(2级)、稳健级(3级)、量化管理级(4级)、优化级(5级)

网络安全等级保护2.0

网络安全等级保护2.0(简称等保2.0)于2019年12月1日正式实施,等保2.0更加注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、移动互联、物联网、大数据和工业控制系统等级保护对象的全覆盖。

第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)

/

Gartner

Gartner(高德纳,又译顾能公司,NYSE: IT and ITB)全球最具权威的IT研究与顾问咨询公司,成立于1979年,总部设在美国康涅狄克州斯坦福。其研究范围覆盖全部IT产业,就IT的研究、发展、评估、应用、市场等领域,为客户提供客观、公正的论证报告及市场调研报告,相关发布的内容有:  1、年度魔力象限  2、年度战略技术趋势

/

Gartner

Forrester

Forrester 公司是一家独立的技术和市场研究公司,针对技术给业务和客户所带来的影响提供务实和具有前瞻性的建议。在过去的37年当中,Forrester 公司已经被公认为思想的领导者和可信赖的咨询商,它通过所从事的研究、咨询、市场活动和高层对等交流计划,帮助那些全球性的企业用户建立起市场领导地位。相关发布的内容有:  1、季度市场调研报告  2、数据库相关白皮书

/

Forrester

IDC

国际数据公司(IDC)是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。成立于1964年,IDC在全球拥有超过1300名分析师,为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策,以实现关键业务目标。相关发布的内容有:  1、行业研究报告  2、数据分析报告

/

IDC

DB-Engines

DB-Engines 是全球知名的数据库流行度排行榜网站,根据收录的数据库的流行度每月更新排名。此外年度数据库的评选标准为:计算数据库当前最新流行度分数(××××  年 1 月)的同比增长量,分数增长最多的即为年度数据库。

/

DB-Engines

墨天轮

墨天轮(www.modb.pro)是一个为数据人成长交流提供的一站式服务平台。目前其收录了260余个中国数据库,每月1日根据上月数据库的流行度更新排名。此外,年度数据库、年度墨力象限、月度行业报告以及数据技术嘉年华大会的推出,能给中国数据库行业以及数据库从业者提供一定指导。

/

墨天轮

信创目录

信创TOP500榜单分别从信创企业的iB、iP及iF三个方面进行评分,综合考量信创企业的实证影响力、综合活跃度、创新潜力、运营积极性和战斗力等。iB、iP、iF中的 “i”即internet,iB即iBrand,为企业在业内的口碑;iP即iPower,考查企业规模和运营实力;iF即iFuture,考查企业文化和未来发展力

/

中国科学院《互联网周刊》、eNet研究院等

爱分析

爱分析是一家专注于数字化市场的研究咨询机构,致力于成为决策者最值得信任的数字化智囊。凭借对新兴技术和应用的系统研究,对行业和场景的深刻洞见,爱分析为数字化大潮中的企业用户、厂商和投资机构,提供专业、客观、可靠的第三方研究与咨询服务,助力决策者洞察数字化趋势,拥抱数字化机会,引领中国企业数字化升级。

/

北京爱分析科技有限公司

ITPUB

ITPUB网站是国内以技术交流为主的的论坛网站之一。其联合 IT168 发布的相关数据报告以及颁布的相关奖项具有一定的指导意义。相关的发布内容有:  1、国产分布式数据库选型及满意度调查报告  2、DTCC 中国数据库技术大会

/

ITPUB & IT168

CCW Research

计世资讯(CCW Research)是国家工业信息安全发展研究中心下属专业研究咨询机构,中国ICT领域权威咨询与服务平台。

/

计世资讯(CCW Research)

IT168

IT168是中国具有影响力的IT专业网络媒体。IT168企业级还拥有chinaunix.net、itpub.net、ixpub.net等三大技术性社区,通过论坛、博客、文库、自测以及数据库技术大会、架构师大会、系列技术沙龙等线上、线下活动方式,为包括CIO、CTO、IT经理、架构师、DBA、系统管理员、网管员、程序员等在内的IT专业人士提供技术交流与经验分享平台。

/

ITPUB & IT168

信息系统建设和服务能力评估体系

信息系统建设和服务“是指通过结构化的综合布线系统,运用计算机网络技术和软件技术,将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中,以及为信息系统正常运行提供支持的服务,包括信息技术咨询、软件开发、数据处理,及信息系统的设计、开发、集成实施、运行维护和运营服务等。CS信息系统建设和服务能力体系级别划分标准分为共包括4个能力域,17个能力子域,47个能力项,主要内容分为四大类:战略管理、业务运营、基础保障、改进创新。

信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良  好级)、CS4级(优秀级)、CS5级(杰出级)。

中国电子信息行业联合会

中国互联网协会会员单位

中国互联网协会成立于2001年5月25日,由国内从事互联网行业的网络运营商、服务提供商、设备制造商、系统集成商以及科研、教育机构等70多家互联网从业者共同发起成立,是由中国互联网行业及与互联网相关的企事业单位自愿结成的行业性的全国性的非营利性的社会组织,现有会员1000多个。中国互联网协会现任理事长为工业和信息化部原副部长、中国移动通信集团有限公司原董事长尚冰。会址设在北京市。

/

中国互联网协会

信创工委会会员单位

“信创工委会”成立于2016年,是国家“信创产业”的发起者和倡导者。“信创工委会”是由从事软硬件关键技术研究、应用和服务的单位发起建立的非营利性社会组织,承担着开展我国技术发展领域的战略及策略研究,支撑形成软硬件发展的顶层设计等重要工作。

/

信创工委会

年度CCF科学技术奖

中国计算机学会(CCF)成立于1962年,全国性学会,独立社团法人,中国科学技术协会成员。  CCF是中国计算机及相关领域的学术团体,宗旨是为本领域专业人士的学术和职业发展提供服务;推动学术进步和技术成果的应用;进行学术评价,引领学术方向;促进技术和产业应用一线的交流和互动;对在学术和技术方面有突出成就的个人、企业和单位给予认可和表彰,例如年度CCF科学技术奖。

/

中国计算机学会

世界互联网领先科技成果

世界互联网领先科技成果发布活动旨在展现全球互联网领域最新科技成果,彰显互联网从业者的创造性贡献,搭建全方位的创新交流平台。其按照“公平、公正、客观、权威”的原则,经专家推荐委员会最终推荐,于大会现场发布世界互联网领先科技成果名单,并获得由世界互联网大会颁发的纪念奖杯和证书

/

中华人民共和国国家互联网信息办公室和浙江省人民政府

领先科技成果奖

数博会自 2015 年创办以来,始终秉承“全球视野、国家高度、产业角度、企业立场”的办会理念,实现每届展会成功、圆满、精彩举办,集聚效应和影响力不断增强。八年间,数博会吸引了百余个国家和地区、千余家企业参展参会,华为、阿里巴巴、腾讯、百度、京东、谷歌、脸书、高通、甲骨文、东芝、富士等业界知名企业和创新生力军曾纷纷展示展示大数据发展最新成果。

/

中华人民共和国国家发展和改革委员会  中华人民共和国工业和信息化部  中华人民共和国国家互联网信息办公室  贵州省人民政府

CSDN

CSDN(中国开发者网络)创立于1999年,是全球中文开发者网站。秉承成就一亿技术人的使命,为IT技术人成长及科技企业发展,提供开发者生态的全方位服务。CSDN在社区基础上,通过知识云、人才云、开发云三大服务,赋能开发者、研发团队及科技企业在IT知识学习、人才招聘、研发效能与协同管理等方面的高速成长与发展。

/

CSDN

51CTO

51CTO是中国IT技术在线学习平台和中国最大的IT技术社区之一,以服务IT技术人员职业成长为己任。

/

51CTO

SOC鉴证审计

服务组织控制报告(SOC 报告)作为独立的审计报告,涵盖腾讯云平台的安全性,可用性与保密性相关控制点。根据不同的鉴证服务类型,可提供给云用户以及其审计师,以满足相关需求。SOC 报告(System and Organization Controls  Reports)是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列报告。

SOC 1报告:云用户机构及其独立审计师可以结合 SOC 1报告及云用户自身运行的控制来评估用户机构财务报表的重大错报风险。  SOC 2报告:云用户机构、独立审计师、监管机构、公司股东及其他相关利益方可以根据 SOC 2报告评估云服务商相关的内部控制(覆盖安全性、可用性、过程完整性、保密性和隐私性)的设计适当性和运行有效性。  SOC 3报告:是 SOC 2报告的部分,简要介绍产品和服务体系。云用户机构可以根据 SOC 3报告了解云服务商相关的内部控制。

第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具

CSA STAR 认证

CSA STAR 云安全评估基于国际权威的非盈利组织云安全联盟(Cloud Security Alliance)推出的云控制矩阵 CCM(Cloud Control Matrix),满足云计算安全领域的特定要求,针对云计算安全特性的一项国际性认证;同时它也是 ISO/IEC 27001信息安全管理体系的增强版本,将云安全的特有问题可视化,为云服务商的安全管控能力提供了直观的评估框架。

/

云安全联盟(Cloud Security Alliance)

CNAS

CNAS是由国家认证认可监督管理委员会批准设立并授权的国家认可机构,统一负责对认证机构、实验室和检验机构等相关机构的认可工作。拥有此证的单位和企业,表明其具备了相应的技术和检测能力。

/

中国合格评定国家认可委员会

UKAS

UKAS(英国皇家认可委员会)是英国政府认可对某一协会或组织的堪任能力进行评价以及认可的国家专门机构。UKAS证书具有权威性,在面对一些棘手的贸易壁垒时,能及时为企业提供更多的服务以及支持。

/

UKAS(英国皇家认可委员会)

大数据产品能力认证

大数据产品能力认证覆盖了功能、运维能力、多租户、可用性、安全性、扩展性、兼容性等七个维度,共38个指标,要经过严格的资料审查、技术测试、厂商互评和专家评审四个环节。通过严苛的认证规范,从而帮助客户全面考察大数据产品的功能和特性,让客户更好地选购和使用大数据产品。

/

中国信息通信研究院

计算机信息系统安全专用产品销售许可证

计算机信息系统安全销售许可证是中华人民共和国公安部网络安全保卫局依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》颁发的证件。

/

中华人民共和国公安部网络安全保卫局

云计算服务安全评估

中央网信办、国家发改委、工信部、财政部四部委联合发文《云计算服务安全评估办法》(以下简称“云评估”),并于9月1日正式实施。主要依据以下标准对云平台进行评估:  GB/T 31168-2014 《信息安全技术 云计算服务安全能力要求》  GB/T 31167-2014 《信息安全技术 云计算服务安全指南》  GB/T 34942-2017 《信息安全技术 云计算服务安全能力评估方法》  GB/T 37972-2019 《信息安全技术 云计算服务运行监管框架》

/

中国信息通信研究院

云测评

受中国电子工业标准化技术协会信息技术分会委托,结合云计算服务运营相关国家标准,以及信息技术服务管理行业标准及测试规范,中国电子技术标准化研究院开展了云服务能力测评,并为信息技术服务管理工具产品相关企业提供标准符合性测评服务。评测项目如下:  GB/T 32399-2015《信息技术云计算参考架构》  GB/T 31916.2-2015 《信息技术云数据存储和管理 第2部分:基于对象的云存储应用接口》  GB/T 31915-2015《信息技术弹性计算应用接口》  GB/T 35293-2017《信息技术云计算 虚拟机管理通用要求》  《信息技术云计算 资源监控总体技术要求》  《信息技术云资源监控指标体系》

/

中国电子技术标准化研究院

TISAX 认证

TISAX(Trusted Information Security Assessment Exchange,德国汽车行业通用信息安全评估)最早起源于大众公司内部对其合作伙伴的信息安全审计,目的是对敏感信息的共享和保护,目前已扩展到所有的德国汽车主机厂(宝马、戴姆勒等)及其一级供应商,成为一种通用的评估和交换机制,目的是实现德国汽车行业(VDA)信息安全评估结果的互认。全球所有德系汽车供应商(包括零部件厂商、外围服务商等)均应建立和维持信息安全管理体系,并通过与之相应级别的 TISAX 审计,并将其作为必须准入条件。

/

德国汽车工业协会 (VDA)

KISMS 认证

KISMS 认证是韩国政府支持的信息安全认证,由韩国互联网与安全局 (KISA) 主办,隶属于韩国科学与信息通讯技术部 (MSIT),以韩国信息通信网相关法律为依据,旨在帮助韩国组织始终安全地保护其信息资产。KISMS 作为一个特定于韩国的信息安全保护框架,它定义了一组严格的控制要求,内容涵盖资产管理、访问限制、认证及权限管理、加密、灾后修复等领域,重点关注审核企业组织对企业信息、个人信息等重要信息及资产管理的安全性和可靠性。

/

韩国互联网与安全局 (KISA)

MTCS认证

新加坡多层云安全 (MTCS) 标准在新加坡资讯通信发展管理局 (IDA) 信息技术标准委员会 (ITSC) 的指导下拟定。由 ITSC 负责推动国家 IT 和通信标准化项目的开展,并协助新加坡参与国际标准化活动。

其安全认证分为三个层次,其中第三级为最高、最安全

新加坡信息技术标准委员会

PCI DSS 认证

PCI DSS 全称 Payment Card Industry (PCI) Data Security Standard,支付卡行业数据安全标准,是目前全球范围唯一且最为权威的支付卡产业数据安全标准。为增强持卡人的数据安全,PCI DSS 针对保护账户数据的技术和操作要求提供了全球统一的基准,适用范围涵盖所有涉及支付卡处理的实体,像商户、处理商、收单机构、发卡机构和服务提供商,以及储存、处理或传输持卡人数据的其他实体。

根据商户在一年内的交易量,其PCI合规性将被分为四个级别,最高等级为Level 1

PCI SSC (支付卡产业安全标准委员会)

PCI 3DS认证

PCI 3DS标准,旨在保护执行特定3DS功能或者存储3DS数据的3DS环境,支持3DS的实施。PCI 3DS的评估对象为3D协议执行环境,包括访问控制服务器、目录服务器或3DS服务器功能;以及3D执行环境内和连接到环境所需要的系统组件,如防火墙、虚拟服务器、网络设备、应用等;除此之外,还会评估3D协议执行环境的过程、流程、人员管理等。

/

PCI SSC (支付卡产业安全标准委员会)

C5审计

云计算合规性标准目录(Cloud Computing Compliance  Criteria Catalogue,简称C5),是由德国联邦信息安全局(BSI)制定,旨在基于标准化的检查和报告验证云服务提供商的信息安全符合性。

/

德国联邦信息安全局(BSI)

OSPAR 审计

OSPAR由新加坡银行协会(Association of Banks,ABS)发起,基于 Singapore Standard Assurance Engagement (“SSAE 3000”)制定相关准则,旨在对向新加坡金融机构(Financial  Institutions,FI clients)的服务商在企业层级控制(Entity Level Controls)、一般信息技术控制(General  Information Technology(“IT”)Controls)和服务控制  (Service Controls)三个领域的相关控制设计和操作的有效性进行审核与验证。同时,OSPAR 对新加坡金融管理局(Monetary Authority of  Singapore,MAS)的相关监管要求进行了响应,是经过新加坡政府认可的权威审核。

/

新加坡银行协会(Association of Banks,ABS)

HIPAA 法案

1996年,美国颁布《HIPAA 法案》(Health Insurance Portability and Accountability Act/1996,Public Law 104 - 191,HIPAA),其立法目的之一在于推动电子健康记录的使用,以通过加强信息共享的方式,实现提高医疗保健系统效率和质量的提升。HIPAA 关注及保障实体及其商业伙伴在创建、接收、维护和传输等环节中,受保护的健康信息(Protected Health Information,PHI)的安全性(包括可用性、完整性和保密性)和隐私性。受 HIPAA 监管的实体及其商业伙伴需要在处理、维护和存储 PHI 等场景中提供相应的安全措施。

/

/

NIST CSF 认证

NIST CSF由美国国家标准技术研究所根据《网络安全增强法案》和行政命令 EO13636 “改进关键基础设施网络安全”制定,该框架侧重于使用业务驱动因素来指导网络安全活动,并将网络安全风险视为组织风险管理流程的一部分,使组织可以根据业务和组织需求以具有成本效益的方式解决和管理网络安全风险。NIST CSF 帮助组织根据其业务、任务要求、风险承受能力和资源调整其网络安全活动并确定其优先级,组织可以通过应用该框架的风险管理的原则和最佳实践来提高安全性和弹性。

/

美国国家标准技术研究所

GxP 合规

作为一个全球性的标准,各个国家或地区都有各自的 GxP 监管机构和指导方针,如中国国家药品监督管理局的《药品生产质量管理规范》、美国食品和药物管理局的《联邦法规法典》第21篇和欧盟药品管理局的《欧盟药品生产规范》等。这些 GxP 标准的制定一方面是为了确保医疗产品在制造、存储和分销等每个阶段保持遵守质量流程,另一方面则是为了保护相关数据的安全性。

/

/

美国电影协会 MPAA

美国电影协会(MPAA)建立了一套安全存储、处理和传递受保护的媒体内容的最佳实践标准。MPAA 最佳实践旨在让与 MPAA 协会成员保持合作关系的应用程序和云服务供应商了解在内容安全方面应遵循的要求。媒体公司可以利用这些最佳实践对内容管理进行风险评估和安全性审计。

/

美国电影协会(MPAA)

马来西亚金融行业 IT 合规遵从性审计

马来西亚国家银行(BNM)、马来西亚证券委员会(SC)等马来西亚金融监管机构,颁布了针对金融服务行业的7部相关法规条例,涵盖了包括金融科技风险管理、外包管理、数据安全和客户信息保护、业务连续性管理方面的监管要求,以规范信息科技在马来西亚银行、保险、证券等金融服务中的应用,从而保证金融信息系统的可靠性、安全性、稳定性。

/

马来西亚金融监管机构

印度尼西亚金融行业 IT 合规遵从性审计

印度尼西亚中央银行(Bank Indonesia)、金融服务管理局(Otoritas Jasa Keuangan,OJK)等印尼金融监管机构,颁布了针对金融服务行业的16部相关法规条例,涵盖了包括信息科技风险管理、个人数据保护、信息技术在银行、保险、电子政务等系统中的适用及安全控制、电子货币、支付系统基础设施、支付服务提供商等。

/

印尼金融监管机构

CISPE 数据保护行为准则认证

CISPE,作为欧洲云计算领导者联盟, CISPE 致力于为欧洲数百万客户提供服务。其个人数据保护行为准则依照最近实施的  GDPR,以确保符合行为准则的云计算供应商不会因为自身目的存取或使用客户资料,并提升云服务商遵循 GDPR  要求的合规程度。

/

欧洲云计算服务供应商联盟

网信办网络安全审查

网信办的全称是中华人民共和国国家互联网信息办公室,其组织的网络安全评估重点审查网络产品和服务的安全性与可控性,主要审查内容包括:  (一)产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;  (二)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风;  (三)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;  (四)产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;  (五)其他可能危害国家安全的风险。

/

中央网信办

网信办云计算服务安全评估

云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台(以下简称“云平台”)的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。  云计算服务安全评估重点评估以下内容:  (一)云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况;  (二)云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;  (三)云平台技术、产品和服务供应链安全情况;  (四)云服务商安全管理能力及云平台安全防护情况;  (五)客户迁移数据的可行性和便捷性;  (六)云服务商的业务连续性;  (七)其他可能影响云服务安全的因素。

/

中央网信办

Cohasset Associates审计认证

Cohasset Associates是一家美国的专业服务公司,专门提供合规管理和信息技术风险评估、审计等服务。Cohasset Associates审计认证是指该公司所提供的审计服务,并根据相关标准和指南来评估客户的合规性和信息技术风险管理。

/

Cohasset Associates

TPN

TPN是美国(MPAA)和内容交付与安全协会(CDSA)之间的合资企业 。TPN的目标是通过创建一个单一的,全球性的“可信合作伙伴”供应商目录,来帮助公司确保内容安全、防止电影和电视节目发行前泄漏、破坏和黑客入侵。TPN通过确保设施,人员和工作流程由经过认证和经验丰富的评估人员确保内容客户的安全,从而证明服务提供商采用了行业最佳实践。

/

美国(MPAA)和内容交付与安全协会(CDSA)

安全检测报告

测试工作由中国电力科学研究院信息工程实验室专家组完成,测试依据GB/T  20273-2019《信息安全技术数据库管理系统安全技术要求》(第三级)、GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》(第三级)、CEPRI-C-TX2-1015-01/2020《渗透测试检验方法技术文件》新国标标准执行。

/

中国电力科学研究院

“星河”案例数据库专项

基于数据库产品 (如集中式关系型数据库、分布式事务数据库、分布式分析型数据库、时序数据库、图数据库、文档数据库、键值型内存数据库等)或数据库周边工具在金融、电信、能源、政务、医疗、互联网、交通、制造等行业的核心系统、一般业务系统、办公管理系统等应用系统的创新实践。

/

中国信息通信研究院、中国通信标准化协会大数据技术标准推进委员会(CCSA  TC601)

如果您认为这篇文章有些帮助,还请不吝点下文章末尾的"点赞"和"在看",或者直接转发pyq,

0 人点赞