基本介绍

随着全球云技术的使用持续增长，企业必须从战略上考虑存储受保护信息的风险，并探索可行的安全选项以保护其信息系统。寻求以结构化且可靠的方式使用云安全的组织可以从ISO/IEC  27017标准中受益匪浅。 ISO/IEC 27017是为云服务提供商和用户开发的标准，用于保护基于云的环境并最大程度降低安全事件的潜在风险。

云服务信息安全管理体系认证（简称CSISMS认证）是基于国际标准ISO/IEC 27017建立的认证体系，旨在帮助云服务提供商（CSP）和云服务用户（客户）在云环境中建立、实施和维护信息安全管理体系（ISMS），确保云服务的数据安全、隐私保护和合规性。

依据标准

GB/T 22080-2025/ISO/IEC 27001：2022《网络安全技术  信息安全管理体系  要求》

ISO/IEC 27017:2015《信息技术 安全技术 基于ISO/IEC 27002的云服务信息安全控制实践准则》

认证益处

1）提升信任度，让组织的客户和利益相关者对其数据和信息的安全性更加放心；

2）通过对数据保护的稳健控制展示组织的竞争优势；

3）降低因数据泄露引发的负面宣传风险，保护企业的品牌声誉；

4）标准化云服务安全管理流程（如自动化监控、事件响应），减少人工干预成本。通过统一的安全框架管理多云或混合云环境，降低复杂环境下的管理难度；

5）提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

采用云计算技术/提供公有云计算服务（涉及云服务设计、开发、运营和维护等方面）的企业，包括各类型的云服务商。

一、认证规则

1.名称：云服务信息安全管理体系认证规则

2.编号：HNC-CSISMS-GZ-48

3.版本：C/0

4.发布单位：华纳时代检测认证有限公司

5.发布/修订日期：2026-01-20

6.来源：自行制定

二、认证依据

1.1名称：网络安全技术  信息安全管理体系  要求

1.2编号：GB/T 22080-2025/ISO/IEC 27001：2022

1.3发布单位：国家市场监督管理总局和国家标准化管理委员会

1.4实施日期：2026-01-01

2.1名称：信息技术 安全技术 基于ISO/IEC 27002的云服务信息安全控制实践准则

2.2编号：ISO/IEC 27017:2015

2.3发布单位：国际标准化组织

2.4实施日期：2015-12-15

三、获取途径

如需了解详细内容，请联系机构。

联系电话：0371-61369017