案例研究：金蝶

金蝶软件（中国）有限公司（以下简称“金蝶”）顺利通过LRQA审核，获得了ISO 27017云服务信息安全体系认证以及ISO 27018公共云中个人隐私保护两项国际标准认证。此次认证，覆盖了金蝶云“苍穹”和“星瀚”两个核心业务产品，获得此认证也标志着金蝶核心公有云产品满足了国际权威标准要求的信息安全能力。

云平台在给大家带来很多优势的同时，也存在着一定的风险。金蝶是中国企业管理软件及云服务市场的领跑者，但由于其产品众多，各产品线底层技术架构和管理标准不一，亟须在云安全方面有一套统一的技术及管理要求，从而使产品研发的全生命周期遵照统一的标准执行；另一方面随着国际、国内的云安全监管要求日趋严格，客户对数据安全及云安全相关功能特性的关注度也日趋升高，在提升产品数据安全及隐私保护能力的基础上，也需要通过外部权威机构的审核，并获得国际认证以证明其云安全的能力。

LRQA劳盛通过培训和审核为金蝶提供帮助

LRQA ISO 27017&ISO 27018的培训并不单单是对审核条款的解读，培训讲师融会贯通云安全领域的其他相关标准，如借鉴欧盟云安全ENISA标准，帮助金蝶更好理解标准条款。LRQA的审核员老师深耕信息安全领域，潜心研究标准以及相关领域的知识，并通过培训传递给金蝶。

“LRQA的审核老师有非常强的技术背景。在某系统的审核过程中，审核员老师通过细致地询问，发现了一些隐藏比较深的问题。通常情况下，这些问题需要通过多个测试用例手动测试发现，而审核员老师通过对关键问题进行提问就快速识别到了，没有深厚的技术背景，这是无法实现的。”

通过ISO 27017和ISO 27018认证后，金蝶建立起来的云安全体系得到了第三方的认可，监管机构及客户对金蝶产品在云安全保障能力方面也更加信任。LRQA通过专业的技术能力，丰富的管理经验，对金蝶的产品线进行赋能，使金蝶在云安全管理方面更上一层楼。

国际标准是有效的重要保障基础。ISO 27017和ISO 27018均是对ISO 27001和ISO 27002标准的扩展。ISO 27017是针对云计算环境下信息安全控制实施指南类的国际标准，ISO 27018是对公有云中保护个人数据安全的国际标准认证。