近日，中國船級社質(zhì)量認(rèn)證有限公司（CCSC）依據(jù)ISO/IEC 27017標(biāo)準(zhǔn)要求，對絲路信息港云計算科技有限公司進(jìn)行了云服務(wù)信息安全審核工作，并簽發(fā)了公司首張云服務(wù)信息安全管理體系認(rèn)證證書。

ISO/IEC 27017是基于ISO/IEC 27002的云服務(wù)信息安全控制實施規(guī)程，是國際公認(rèn)的信息安全管理標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)不僅關(guān)注云服務(wù)提供商自身的信息安全控制能力，還強(qiáng)調(diào)了對云服務(wù)客戶數(shù)據(jù)保護(hù)的責(zé)任和措施。

云服務(wù)信息安全管理體系介紹

云服務(wù)管理體系是基于ISO/IEC 27017標(biāo)準(zhǔn)，有助于對云服務(wù)進(jìn)行有效管理和監(jiān)控，為云服務(wù)提供商和云服務(wù)客戶提供增強(qiáng)控制能力，讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。獲得云服務(wù)管理體系認(rèn)證的企業(yè)，可向外界證明其建立的安全控制措施滿足云服務(wù)客戶的信息安全要求，同時標(biāo)志著企業(yè)云服務(wù)信息安全和個人身份信息(PII)保護(hù)達(dá)到了全球一定的標(biāo)準(zhǔn)。

實施云服務(wù)信息安全管理體系認(rèn)證有益于

1. 制定長期戰(zhàn)略——企業(yè)遵循ISO27017認(rèn)證準(zhǔn)則，可以將聲譽(yù)風(fēng)險、云安全性和可持續(xù)發(fā)展相關(guān)的問題降至最低，這將鼓勵潛在的投資者和贊助商將企業(yè)視為負(fù)責(zé)任的合作伙伴；
2. 提高透明度——認(rèn)證將幫助企業(yè)向利益相關(guān)者展示其在全球信息安全實踐中的立足點以及滿足行業(yè)標(biāo)準(zhǔn)要求的能力；
3. 降低聲譽(yù)風(fēng)險——實施基于ISO27017認(rèn)證的策略，企業(yè)將能夠分析其自身的漏洞并減輕數(shù)據(jù)泄露的風(fēng)險；
4. 贏得客戶信任——通過減輕數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊的風(fēng)險，企業(yè)可以贏得利益相關(guān)者的信心并獲得競爭優(yōu)勢；
5. 擴(kuò)展業(yè)務(wù)——在云服務(wù)相關(guān)采招遵循ISO27017認(rèn)證的國際準(zhǔn)則，成為首選的內(nèi)容安全策略，并在全球擴(kuò)展業(yè)務(wù)；
6. 滿足合規(guī)性——實施ISO27017認(rèn)證將幫助企業(yè)遵守國家和國際法則，從而減輕因數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊而受到法律和罰款的風(fēng)險；

CCSC作為國內(nèi)首批開展管理體系認(rèn)證的機(jī)構(gòu)之一，已建立覆蓋全國的服務(wù)網(wǎng)絡(luò)，憑借堅實雄厚的技術(shù)優(yōu)勢，以客戶為中心，為客戶提供公平、卓越的第三方認(rèn)證服務(wù)，助力企業(yè)加強(qiáng)信息安全管理體系建設(shè)，不斷提升信息安全防護(hù)能力，為客戶提供更加安全、可靠的云服務(wù)解決方案，為國家經(jīng)濟(jì)社會高質(zhì)量發(fā)展發(fā)揮積極作用。