北森加入CSA 成为其国内第一家SaaS软件企业成员

　　2014年5月19日，云安全联盟(全球)CSA中国办事处宣布在中国正式落地，与中国政产学研各界围绕“云安全标准、认证、研究、培训”等多项领域展开全方位合作。当日，中国人才管理第一品牌——北森，成为CSA在中国的第一家SaaS软件企业会员。北森公司于2010年搭建中国首个人才管理云计算平台，是中国最大的人才管理软件提供商，为客户提供一体化SaaS软件服务。

　　尽管已得到全球最权威机构的认可，北森CEO纪伟国依然非常谦虚：“我一直认为，云安全的工作不是一个状态，而是一个过程。对于安全，我们诚惶诚恐，踏踏实实的走好每一步。架构基础设施是基础，安全运维以及线上的洞察是保障。”为确保客户能够放心的享受云计算带来的便捷，北森从一开始就将云安全放在平台研发的核心地位。

　　具体来讲，北森的云计算体系有三层的保证体系。

　　首先是部署环境的安全。北森的云计算平台选择了中国最顶尖的服务商IDC，保证了北森产品的部署环境安全，同时通过严密的防火墙技术保证线上系统安全。

　　其次是应用安全。北森设计了适合自身业务特征的软件安全生命周期管理，通过相关的规范，对软件开发全流程进行严密的安全管理，同时北森云计算平台上的用户数据更是通过复杂的权限体系进行全方位的安全保证。

　　再次是运维体系保障安全。北森产品在重大的版本发布之前，都需要进入攻防实验室接受安全检查，并要求修复所有安全漏洞之后，才允许发布。另外，北森还构建了名为“鹰眼”的监控体系，对产品的线上安全进行24小时监控，一旦发现异常，北森运维团队将第一时间响应。

　　北森认为，云计算的安全是一个不断优化的过程，而在这个过程中，对自身云计算平台的洞察能力非常重要，所以北森从2014年开始启动了一个Beisen Cloud Insights计划，加强对云平台的性能、用户行为、异常等数据的实时分析，保证线上稳定。

　　北森高度认可CSA在云计算安全领域所做的工作，并积极参与CSA中国分会的工作，北森的安全技术人员参与了《CSA Security Guidance V3》中文版的翻译工作，是D10(应用安全)部分的主要译者，并于2014年4月份正式申请成为CSA的企业会员。

　　目前，北森云计算平台上拥有蒙牛、工商银行、民生银行、支付宝等3500余家客户，北森对安全性一直保持谨慎的态度，不断的向安全界领先者学习和交流。近日，北森将更进一步，启动CSA Star认证计划，目前，国内只有阿里云通过了该项认证，北森作为国内SaaS软件的领导者，加入CSA Star第一梯队责无旁贷。通过国家标准的安全认证，北森将继续强化自身的安全体系，来达到一个持续改进的云计算安全体系的状态。

　　“对于云安全，从来没有终点，只有不懈努力的过程。”纪伟国强调说。