延伸阅读
陈杰豪说,鉴于两者的要求有交叉对应,并得到相互承认,不仅两个认证的持有者能获得更广泛认可,这项协议还将减少已通过STAR认证的企业,申请网络安全信誉标志认证时的时间和精力。因此,不同机构须具备与其云服务提供商合作的能力,以确保它们使用云服务时的安全。
陈杰豪补充,在发布《指南》时,网安局得到了亚马逊云科技(Amazon Web Services)、谷歌云和微软等主要云服务提供商的支持,它们已为各自平台发布专门指南。阿里云和华为也在今年发布了类似指南。
如今,网安局的网络安全信誉标志,与云安全联盟(Cloud Security Alliance)的安全、信任、保障和风险(STAR)认证,实现了互认。
数码发展及新闻部兼国家发展部高级政务部长陈杰豪星期四(10月17日)出席新加坡国际网络周活动时宣布,新加坡网络安全局的网络安全基本能力标志(Cyber Essentials Mark)和网络安全信誉标志(Cyber Trust Mark),将与资讯通信媒体发展局和新加坡企业发展局的中小企业数码化计划(SMEs Go Digital)进行协调。
陈杰豪说,网安局、企发局和资媒局已携手更新了中小企业数码化计划下,网络安全类别的预先批准(pre-approved)解决方案,更新后的方案将分为“安全/保护”和“备份”两类措施,这两类是网安局网络安全基本能力认证下的五大类措施中的两个,这会让网络安全基本能力认证的类别更为统一。
“我们希望企业能够保护自己的数码资产。为此,我们将不仅与云服务提供商合作,还会与像云安全联盟这样的伙伴携手,帮助企业更容易实现这一目标。”
在上一届新加坡国际网络周期间,网安局在网络安全基本能力标志和网络安全信誉标志基础上,推出《云用户网络要素与网络信任配套指南》(Cloud Security Companion Guide)。
为进一步简化中小企业实现基本的网络安全水平所需的步骤,现有的三项计划将进行协调,方便企业取得认证。
