近日，阿里云計算有限公司通過了由BSI(英國標(biāo)準協(xié)會)審核的ISO27001：2005（信息安全管理體系）認證，成為BSI在國內(nèi)審核通過ISO27001的第一家云計算安全服務(wù)提供商。

　　ISO27001是一項信息安全管理國際標(biāo)準，該標(biāo)準由英國標(biāo)準協(xié)會（BSI）于1995年2月提出并陸續(xù)完善，是目前國際上最權(quán)威、最嚴格、也是最被廣泛接受和應(yīng)用的信息安全標(biāo)準。

　　目前，用戶選擇使用云計算最大的障礙之一是對于安全的擔(dān)憂，作為面向公眾提供云計算服務(wù)的公司，阿里云不斷從管理和技術(shù)等方面，提升信息安全水平，提升客戶對云計算的信任，讓客戶能放心的把數(shù)據(jù)和應(yīng)用部署在阿里云的云計算平臺上。

　　ISO27001是基于信息資產(chǎn)信息安全風(fēng)險管理為核心的體系，讓企業(yè)的信息安全管理水平經(jīng)歷嚴格的審核，從信息安全體系的核心和管控思想兩個方面，都能檢驗阿里云作為云計算服務(wù)提供商提供給客戶的安全承諾。面對個人信息泄露、個人隱私保護及云計算帶來的相關(guān)法律和合規(guī)要求，ISO27001對于隱私保護和法律方面的合規(guī)管理也提供了規(guī)范。

　　通過ISO27001認證使得阿里云的彈性計算、RDS及云盾產(chǎn)品在同類企業(yè)競爭中更具優(yōu)勢。作為率先通過認證的企業(yè)，阿里云認為，從數(shù)據(jù)安全的角度，承載客戶數(shù)據(jù)、客戶應(yīng)用的云服務(wù)商必須通過獲得ISO27001:2005認證，阿里云希望云信息安全成為行業(yè)的共識，逐步規(guī)范云計算市場，提升行業(yè)門檻，保障行業(yè)對客戶的服務(wù)水平。

　　據(jù)了解，阿里云已經(jīng)具備了良好的信息安全管理基礎(chǔ)，建立了一套以自動化安全體系為主，輔以管理手段的互聯(lián)網(wǎng)安全與內(nèi)控體系，達到國內(nèi)的領(lǐng)先水平。阿里云的所有信息系統(tǒng)通過國家信息系統(tǒng)等級化保護測評，作為工信部云計算安全試點的企業(yè)，阿里云形成了滿足國家、國際云計算安全控制要求，可持續(xù)的云計算安全評估方法，誕生了覆蓋傳統(tǒng)信息安全和云計算安全管控的“阿里云安全模型”。

　　同時，阿里云還成為了CSA（Cloud Security Alliance，云安全聯(lián)盟）和BSI聯(lián)合推出的面向云服務(wù)提供商的安全開放框架在中國大陸地區(qū)的第一家試點機構(gòu)。