ISO/IEC 27017云服务信息安全管理体系（CSSMS），作为云端安全的国际标杆，为企业构建起一道坚不可摧的防护网，赋能企业在数字化转型的浪潮中稳健前行，确保关键业务数据与运营流程的安全无忧。随着移动互联网与云存储的普及，云安全成为互联网+时代的关键挑战，提升云端安全防护能力，赢得市场与消费者的双重信赖。

云服务信息安全管理体系

ISO/IEC 27017是基于ISO/IEC 27002标准，为云服务提供商和云服务客户提供增强控制能力的依据，从而有助于让云服务与传统信息系统一样安全可靠。获得CSSMS认证的企业，标志着其建立的安全控制措施满足云服务客户的信息安全要求，企业云服务信息安全管理水平达到了行业最佳实践。同时标志着企业云服务信息安全达到了国际通行标准。

该标准提供了适用于提供和使用云服务的信息安全控制指南，包括如下方面：ISO/IEC 27002标准中有关控制的附加实施指南；带有具体涉及云服务实施指南的附加控制。

ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针，而且还介绍了7个全新云控制解决以下问题：

1、它提供了有关谁负责云服务提供商和云客户之间的责任的明确说明；

2、当合同终止时，资产的清算/归还；

3、保护和分离客户的虚拟环境；

4、虚拟机配置；

5、与云环境相关的管理操作和程序；

6、云端客户对云端活动的监控；

7、虚拟和云网络环境的对接。

一、认证可以帮到您

1、增强企业的信任感——认证彰显企业对数据安全的承诺，增强客户信任。

2、保证合规性——确保遵守当地法规，降低对数据泄露的处罚风险。

3、提供竞争优势——认证过程推动企业审查并优化内部安全管理流程，提高运营效率和管理水平，展示对数据保护的稳健控制。

4、保护品牌声誉——有效防止数据泄露，维护品牌正面形象，减少负面舆论风险。

5、助力企业发展——ISO/IEC 27017的实施助力企业长期规划，稳健的数据保护控制助力企业在竞争中脱颖而出，认证彰显企业责任感和专业性，吸引投资者和赞助商，促进合作。

二、认证对我是否适用？

ISO/IEC 27017更进一步、更有针对性地强调了云环境下的信息安全问题。另外，该标准还规定了云服务客户和云服务供应商双方的责任和分工，并为双方都提供了指导原则和建议。该标准可以帮助云服务提供商识别重要的信息安全方面，以充分满足客户要求。

三、申请条件

云服务信息安全管理体系是在ISO/IEC 27001信息安全管理体系的基础上建立、实施和扩展的，ISO/IEC 27001是申请认证的基础和前提条件。申请组织应已经建立信息安全管理体系，且通过了ISO/IEC 27001认证或准备同时申请ISO/IEC 27001认证。