信息系统安全性评价制度 (ISMAP)
概览
信息系统安全性评价制度 (ISMAP) 是日本政府推出的一项计划,旨在评估公共云服务的安全性。ISMAP 的目的是制定云服务提供商 (CSP) 需要遵守的通用安全标准,以作为参加政府采购的基本要求。ISMAP 推出了云服务提供商在云领域、实践和流程方面必须遵守的安全性要求。云服务提供商必须委托经 ISMAP 批准的第三方评估机构来评估遵守 ISMAP 安全性要求的情况,才能申请成为 ISMAP 注册提供商。ISMAP 计划将会对云服务提供商的安全性进行评估,并为满足日本政府安全性要求的云服务提供商注册。成功成为 ISMAP 注册的云服务提供商后,政府采购部门可以加速与注册云服务提供商的接触。
AWS 使服务提供商和客户能够在 AWS 上创建符合 ISMAP 规范的环境。
常见问题
-
什么是 ISMAP?
ISMAP 是指日本的政府信息系统安全性评价制度,其目的是通过主动评价和注册满足政府安全性要求的云服务提供商,从而确保政府的云服务采购达到恰当的安全性水平。这预计会促进云服务在日本公共部门的顺利推行。
-
为什么要实施 ISMAP?
ISMAP 为云服务提供商的评价提供了统一的安全要求标准。以前,中央政府各部门在采购云服务时需要分别对云服务提供商实施的安全性措施开展尽职调查。在 ISMAP 推出后,由于不再需要单独开展尽职调查,中央政府各部门将可以更快速地采购在此计划下注册的云服务。
-
谁可以申请 ISMAP 认证?
向中央政府提供服务的云服务提供商都可以接受 ISMAP 的评价并取得认证。但预计此计划的涵盖范围将会扩大,未来私人部门也将会使用此制度。
-
亚马逊云科技是否已经获得 ISMAP 认证?
是的,AWS 已经获得 ISMAP 认证。详情请参阅 Information-technology Promotion Agency ISMAP 上提供的信息。
-
哪些亚马逊云科技服务和区域在 ISMAP 范围内?
有关覆盖区域和服务的详细信息,可以在 Information-technology Promotion Agency ISMAP 网页中找到。此外,在按合规性计划提供的范围内的 AWS 服务中可以找到范围内的 ISMAP 服务列表。
-
亚马逊云科技是否提供了相应的解决方案来帮助获得 ISMAP 认证?
AWS 将提供必要的信息和流程支持,以帮助客户为其职能实施安全性,以满足 ISMAP 有关 ISMAP 认证的标准要求。亚马逊云科技将让客户和合作伙伴能够根据自己的业务需求灵活地部署和实施解决方案认证。
如果您对 ISMAP 合规性存在疑问,请联系您的 AWS 客户经理或提交 AWS 合规性联系表以便联系客户团队。
