亚洲激情人妻中文_后进嫩翘臀美女在线视频_日韩最新av资源_免费精品视频播放网站_亚洲首页av免费观看在线_人妻黄色三级片A天堂_一区二区三级黄色片_国产免费无码福利片_草莓AV福利网站导航等_亚洲人精品天堂老司机香蕉

ISO/IEC 27017是基于ISO/IEC 27002標(biāo)準(zhǔn)，為云服務(wù)提供商和云服務(wù)客戶提供增強(qiáng)控制能力的依據(jù)，從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。獲得CSSMS認(rèn)證的企業(yè)，標(biāo)志著其建立的安全控制措施滿足云服務(wù)客戶的信息安全要求，企業(yè)云服務(wù)信息安全管理水平達(dá)到了行業(yè)最佳實(shí)踐。同時(shí)標(biāo)志著企業(yè)云服務(wù)信息安全達(dá)到了國(guó)際通行標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)提供了適用于提供和使用云服務(wù)的信息安全控制指南，包括如下方面：ISO/IEC 27002標(biāo)準(zhǔn)中有關(guān)控制的附加實(shí)施指南；帶有具體涉及云服務(wù)實(shí)施指南的附加控制。

ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制解決以下問(wèn)題：

1．它提供了有關(guān)誰(shuí)負(fù)責(zé)云服務(wù)提供商和云客戶之間的責(zé)任的明確說(shuō)明；

2．當(dāng)合同終止時(shí)，資產(chǎn)的清算/歸還；

3．保護(hù)和分離客戶的虛擬環(huán)境；

4．虛擬機(jī)配置；

5．與云環(huán)境相關(guān)的管理操作和程序；

6．云端客戶對(duì)云端活動(dòng)的監(jiān)控；

7．虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接。

1．增強(qiáng)企業(yè)的信任感——認(rèn)證彰顯企業(yè)對(duì)數(shù)據(jù)安全的承諾，增強(qiáng)客戶信任。

2．保證合規(guī)性——確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對(duì)數(shù)據(jù)泄露的處罰風(fēng)險(xiǎn)。

3．提供競(jìng)爭(zhēng)優(yōu)勢(shì)——認(rèn)證過(guò)程推動(dòng)企業(yè)審查并優(yōu)化內(nèi)部安全管理流程，提高運(yùn)營(yíng)效率和管理水平，展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制。

4．保護(hù)品牌聲譽(yù)——有效防止數(shù)據(jù)泄露，維護(hù)品牌正面形象，減少負(fù)面輿論風(fēng)險(xiǎn)。

5．助力企業(yè)發(fā)展——ISO/IEC 27017的實(shí)施助力企業(yè)長(zhǎng)期規(guī)劃，穩(wěn)健的數(shù)據(jù)保護(hù)控制助力企業(yè)在競(jìng)爭(zhēng)中脫穎而出，認(rèn)證彰顯企業(yè)責(zé)任感和專業(yè)性，吸引投資者和贊助商，促進(jìn)合作。

1．企業(yè)需持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》等有效資質(zhì)文件；

2．申請(qǐng)方應(yīng)按照國(guó)際有效標(biāo)準(zhǔn)（ISO/IEC 27017:2015）的要求在組織內(nèi)建立管理體系，并實(shí)施運(yùn)行至少3個(gè)月以上；

3．至少完成一次內(nèi)部審核，并進(jìn)行了有效的管理評(píng)審；

4．管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。