近期，中国检验认证集团陕西有限公司（以下简称：中检陕西公司）正式加入CSA全球会员并获得了国际云安全联盟CSA STAR认证资质授权。双方将在云计算技术标准化、生态建设、产品测评等方面展开合作。

中国检验认证集团是经国务院批准设立、国务院国资委管理的中央企业，是以“标准、检验、检测、认证”为主业的综合性质量服务机构，创建于1980年。中国检验认证集团陕西有限公司是中国检验认证集团的一级子公司。中检集团陕西公司目前已包括三大业务平台(认证业务平台、检验鉴定业务平台和测试业务平台)、八大业务中心和四个下属公司。主要业务范围包括：管理体系认证、产品认证、培训、委托检验、工程监造（设备监理）、UL/CSA产品跟踪、检验鉴定、计量检定及校准服务、环境检测、食品检测、报关报检、商务代理、会务服务和检验检疫、安全评价等业务。作为一个国际认可的认证机构，为各类企业进行认证审核，这些审核的标准包括：ISO/IEC 27001、ISO/IEC 20000、ISO/IEC27701、ISO22301、ISO/IEC 27017、ISO/IEC 27018、ISO/IIEC 29151等。

CSA STAR认证是由国际云安全联盟CSA提出的全球性云安全评估与认证标准，采用云计算安全的行业黄金框架——CCM（Cloud Control Matrix，云安全控制矩阵），针对云服务提供商安全等级进行的独立、公正、严格的第三方审核。

第1级别-自我评估：

免费提供并向所有云服务提供商（Cloud Service Provider，CSP） 公开。云服务提供商可以在CSA官网注册并提交自评估报告，证明企业及机构自身实施的安全控制符合CSA的要求。

第2级别-独立第三方评估：

由第三方机构进行认证，确保供应商能够满足CSA云安全控制矩阵（Cloud Controls Matrix，CCM）要求，其中CCM 与行业接受的安全标准、法规和控制措施框架相对应，例如 ISO 27001、PCI DSS、HIPAA、AICPA SOC 2、NERC CIP、FedRAMP 和 NIST 等。

第3级别-持续认证：

云服务提供商公布基于CSA云计算信任协议（The Cloud Trust Protocol，CTP）的安全监控结果，对云服务相关安全要求进行持续的审计和评估。

企业通过STAR评估，提高企业云安全管理水平，减少可能潜在的风险隐患，更好地满足顾客的云安全要求，还可以证明其云安全水平领先于普通云服务提供者，保障云服务业务安全有效开展，成为安全领域的行业引领者，获取云服务行业竞争优势。

此次，中国中检加入CSA及获得CSA认证资质的授权，扩展了中国中检在云计算和信息安全的业务范围，增加了中国中检的国际测评资质，成为国际信息安全领域的测评机构之一。

中国中检陕西公司STAR项目合作联系人

闫雨佳 yanyj@ccic.com

029-85407314

13991923436

国际云安全联盟（简称“CSA ”）于2009年正式成立，是全球中立权威的非营利产业组织，致力于定义和提高业界对云计算和下一代数字安全最佳实践的认识，以帮助确保安全的云计算环境。研究领域包括云安全、数据安全、零信任、区块链安全、物联网安全、人工智能安全、个人信息保护与隐私安全、云应用安全、5G安全等。

CSA企业会员包括联合国国际计算中心、欧盟网络安全局、中国信通院、美国国家标准和技术研究院等机构，微软、亚马逊、谷歌、华为、腾讯、阿里、IBM、中国国家电网、顺丰、工商银行、海尔等世界500强科技公司，以及云用户、安全厂商、行业用户、中小型企业等 1000多家企业会员。

亚马逊云、阿里云、微软云、华为云、腾讯云、百度云、中国移动、中国联通、中国电信等多家云服务提供商均已获得STAR认证。