近日，中國船級社質(zhì)量認證有限公司（CCSC）依據(jù)ISO/IEC 27017標準要求，對絲路信息港云計算科技有限公司進行了云服務信息安全審核工作，并簽發(fā)了公司首張云服務信息安全管理體系認證證書。

ISO/IEC 27017是基于ISO/IEC 27002的云服務信息安全控制實施規(guī)程，是國際公認的信息安全管理標準，該標準不僅關注云服務提供商自身的信息安全控制能力，還強調(diào)了對云服務客戶數(shù)據(jù)保護的責任和措施。

云服務信息安全管理體系介紹

云服務管理體系是基于ISO/IEC 27017標準，有助于對云服務進行有效管理和監(jiān)控，為云服務提供商和云服務客戶提供增強控制能力，讓云服務與傳統(tǒng)信息系統(tǒng)一樣安全可靠。獲得云服務管理體系認證的企業(yè)，可向外界證明其建立的安全控制措施滿足云服務客戶的信息安全要求，同時標志著企業(yè)云服務信息安全和個人身份信息(PII)保護達到了全球一定的標準。

實施云服務信息安全管理體系認證有益于

1. 制定長期戰(zhàn)略——企業(yè)遵循ISO27017認證準則，可以將聲譽風險、云安全性和可持續(xù)發(fā)展相關的問題降至最低，這將鼓勵潛在的投資者和贊助商將企業(yè)視為負責任的合作伙伴；
2. 提高透明度——認證將幫助企業(yè)向利益相關者展示其在全球信息安全實踐中的立足點以及滿足行業(yè)標準要求的能力；
3. 降低聲譽風險——實施基于ISO27017認證的策略，企業(yè)將能夠分析其自身的漏洞并減輕數(shù)據(jù)泄露的風險；
4. 贏得客戶信任——通過減輕數(shù)據(jù)泄露和其他網(wǎng)絡攻擊的風險，企業(yè)可以贏得利益相關者的信心并獲得競爭優(yōu)勢；
5. 擴展業(yè)務——在云服務相關采招遵循ISO27017認證的國際準則，成為首選的內(nèi)容安全策略，并在全球擴展業(yè)務；
6. 滿足合規(guī)性——實施ISO27017認證將幫助企業(yè)遵守國家和國際法則，從而減輕因數(shù)據(jù)泄露和其他網(wǎng)絡攻擊而受到法律和罰款的風險；

CCSC作為國內(nèi)首批開展管理體系認證的機構(gòu)之一，已建立覆蓋全國的服務網(wǎng)絡，憑借堅實雄厚的技術(shù)優(yōu)勢，以客戶為中心，為客戶提供公平、卓越的第三方認證服務，助力企業(yè)加強信息安全管理體系建設，不斷提升信息安全防護能力，為客戶提供更加安全、可靠的云服務解決方案，為國家經(jīng)濟社會高質(zhì)量發(fā)展發(fā)揮積極作用。