ISO 27017云服務(wù)信息安全管理體系認證是基于ISO/IEC 27001的增強版本,旨在為云服務(wù)提供商和云服務(wù)客戶(hù)提供增強的控制能力,從而有助于讓云服務(wù)與傳統信息系統一樣安全可靠。與許多其他技術(shù)相關(guān)標準不同的是,ISO/IEC 27017標準闡明了雙方在幫助確保云服務(wù)如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個(gè)控制基于云端的指導方針,而且還介紹了7個(gè)全新云控制以解決以下問(wèn)題:
1.負責云服務(wù)提供商和云客戶(hù)之間關(guān)系的人是誰(shuí);
2.當合同終止時(shí),資產(chǎn)的移除/歸還;
3.客戶(hù)虛擬環(huán)境的保護和分離;
4.虛擬機配置;
5.與云環(huán)境相關(guān)的管理操作和程序;
6.云客戶(hù)監控云中活動(dòng);
7.虛擬和云網(wǎng)絡(luò )環(huán)境的對接。
通過(guò)ISO 27017的認證,可以有效地保護數據,降低數據泄露以及違反法律法規帶來(lái)的風(fēng)險和負面影響,增強客戶(hù)對企業(yè)的信任。因為ISO 27001是最基礎的規范,所以在進(jìn)行ISO 27017之前,必須先經(jīng)過(guò)基本的ISO 27001認證。ISO 27017認證也有可能會(huì )與1SO 27001認證審核一并進(jìn)行。
中國質(zhì)量認證中心(CQC)是由中國政府批準設立、認證機構批準書(shū)編號為001號的中央企業(yè),認證業(yè)務(wù)門(mén)類(lèi)全、服務(wù)網(wǎng)絡(luò )廣、技術(shù)力量強,國內規模最大、引領(lǐng)行業(yè)發(fā)展,以較高的信譽(yù)度和美譽(yù)度躋身世界知名認證品牌行列。中國質(zhì)量認證中心始終密切關(guān)注質(zhì)量提升、社會(huì )消費趨勢、企業(yè)質(zhì)量需求和民生改善,緊跟政策及國內外市場(chǎng)需求,探索和應用新興技術(shù),可為客戶(hù)提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國際認證的“本土化”服務(wù),認證結果受政府采信、買(mǎi)方接受、社會(huì )認可。