ISO 27017云服務(wù)信息安全管理體系認(rèn)證是基于ISO/IEC 27001的增強(qiáng)版本,旨在為云服務(wù)提供商和云服務(wù)客戶提供增強(qiáng)的控制能力,從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是,ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針,而且還介紹了7個(gè)全新云控制以解決以下問題:
1.負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰(shuí);
2.當(dāng)合同終止時(shí),資產(chǎn)的移除/歸還;
3.客戶虛擬環(huán)境的保護(hù)和分離;
4.虛擬機(jī)配置;
5.與云環(huán)境相關(guān)的管理操作和程序;
6.云客戶監(jiān)控云中活動(dòng);
7.虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接。
通過ISO 27017的認(rèn)證,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶對(duì)企業(yè)的信任。因?yàn)镮SO 27001是最基礎(chǔ)的規(guī)范,所以在進(jìn)行ISO 27017之前,必須先經(jīng)過基本的ISO 27001認(rèn)證。ISO 27017認(rèn)證也有可能會(huì)與1SO 27001認(rèn)證審核一并進(jìn)行。
中國(guó)質(zhì)量認(rèn)證中心(CQC)是由中國(guó)政府批準(zhǔn)設(shè)立、認(rèn)證機(jī)構(gòu)批準(zhǔn)書編號(hào)為001號(hào)的中央企業(yè),認(rèn)證業(yè)務(wù)門類全、服務(wù)網(wǎng)絡(luò)廣、技術(shù)力量強(qiáng),國(guó)內(nèi)規(guī)模最大、引領(lǐng)行業(yè)發(fā)展,以較高的信譽(yù)度和美譽(yù)度躋身世界知名認(rèn)證品牌行列。中國(guó)質(zhì)量認(rèn)證中心始終密切關(guān)注質(zhì)量提升、社會(huì)消費(fèi)趨勢(shì)、企業(yè)質(zhì)量需求和民生改善,緊跟政策及國(guó)內(nèi)外市場(chǎng)需求,探索和應(yīng)用新興技術(shù),可為客戶提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國(guó)際認(rèn)證的“本土化”服務(wù),認(rèn)證結(jié)果受政府采信、買方接受、社會(huì)認(rèn)可。