ISO27017云服务信息安全管理体系认证

【参考官网：中国认证认可监督委员会http://www.cnca.gov.cn/】

GISO27017是保护云服务安全的国际标准，适用于云服务提供商和云服务客户，该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准，为云服务行业提供了ISO/IEC 27002的指南，与ISO/IEC 27001标准配合使用，将有效加强对云服务提供商及云服务客户的管理能力，该标准认证通过分析网格和有针对性的信息交换来确保客户与云服务提供商之间关系的标准化，从而促进了业务关系的管理。

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使⽤，为云服务提供商和云服务客户提供加强控制。ISO27001因为是最基础的规范，所以在进⾏ISO27017之前，必须先经过基本的ISO27001认证。ISO27017认证也有可能会与1SO27001认证审核⼀并进⾏。与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双⽅在帮助确保云服务，如同认证信息管理系统中所包含的其他数据那般安全可靠⽅⾯所扮演的⾓⾊和所承担的责任。

ISO 27017标准不仅提供了基于ISO 27001标准中多个控制措施的针对云服务的特殊要求，还介绍了7个全新的云服务以解决以下问题∶

1）负责云服务提供商和云客户之间关系的人是谁

2）当合同终止时，资产的移除/归还

3）客户虚拟环境的保护和分离

4）虚拟机配置

5）与云环境相关的管理操作和程序

6）云客户监控云中活动

7）虚拟和云网络环境的对接

申报必备条件

1）企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；

2）申请方应按照有效标准（ISO27017）的要求在组织内建立云服务信息安全管理体系，并实施运行至少3个月以上；

3）至少完成一次内部审核，并进行了有效的管理评审；

4）管理体系运行期间及申请前的一年内未受到主管部门行政处罚。

（备注：以上内容仅供参考，如未详尽或有更新，均以具体官方发布为准。）