近日，中國(guó)船級(jí)社質(zhì)量認(rèn)證有限公司（CCSC）依據(jù)ISO/IEC 27017標(biāo)準(zhǔn)要求，對(duì)絲路信息港云計(jì)算科技有限公司進(jìn)行了云服務(wù)信息安全審核工作，并簽發(fā)了公司首張?jiān)品?wù)信息安全管理體系認(rèn)證證書。

ISO/IEC 27017是基于ISO/IEC 27002的云服務(wù)信息安全控制實(shí)施規(guī)程，是國(guó)際公認(rèn)的信息安全管理標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)不僅關(guān)注云服務(wù)提供商自身的信息安全控制能力，還強(qiáng)調(diào)了對(duì)云服務(wù)客戶數(shù)據(jù)保護(hù)的責(zé)任和措施。

云服務(wù)信息安全管理體系介紹

云服務(wù)管理體系是基于ISO/IEC 27017標(biāo)準(zhǔn)，有助于對(duì)云服務(wù)進(jìn)行有效管理和監(jiān)控，為云服務(wù)提供商和云服務(wù)客戶提供增強(qiáng)控制能力，讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。獲得云服務(wù)管理體系認(rèn)證的企業(yè)，可向外界證明其建立的安全控制措施滿足云服務(wù)客戶的信息安全要求，同時(shí)標(biāo)志著企業(yè)云服務(wù)信息安全和個(gè)人身份信息(PII)保護(hù)達(dá)到了全球一定的標(biāo)準(zhǔn)。

實(shí)施云服務(wù)信息安全管理體系認(rèn)證有益于

1. 制定長(zhǎng)期戰(zhàn)略——企業(yè)遵循ISO27017認(rèn)證準(zhǔn)則，可以將聲譽(yù)風(fēng)險(xiǎn)、云安全性和可持續(xù)發(fā)展相關(guān)的問題降至最低，這將鼓勵(lì)潛在的投資者和贊助商將企業(yè)視為負(fù)責(zé)任的合作伙伴；
2. 提高透明度——認(rèn)證將幫助企業(yè)向利益相關(guān)者展示其在全球信息安全實(shí)踐中的立足點(diǎn)以及滿足行業(yè)標(biāo)準(zhǔn)要求的能力；
3. 降低聲譽(yù)風(fēng)險(xiǎn)——實(shí)施基于ISO27017認(rèn)證的策略，企業(yè)將能夠分析其自身的漏洞并減輕數(shù)據(jù)泄露的風(fēng)險(xiǎn)；
4. 贏得客戶信任——通過減輕數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，企業(yè)可以贏得利益相關(guān)者的信心并獲得競(jìng)爭(zhēng)優(yōu)勢(shì)；
5. 擴(kuò)展業(yè)務(wù)——在云服務(wù)相關(guān)采招遵循ISO27017認(rèn)證的國(guó)際準(zhǔn)則，成為首選的內(nèi)容安全策略，并在全球擴(kuò)展業(yè)務(wù)；
6. 滿足合規(guī)性——實(shí)施ISO27017認(rèn)證將幫助企業(yè)遵守國(guó)家和國(guó)際法則，從而減輕因數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊而受到法律和罰款的風(fēng)險(xiǎn)；

CCSC作為國(guó)內(nèi)首批開展管理體系認(rèn)證的機(jī)構(gòu)之一，已建立覆蓋全國(guó)的服務(wù)網(wǎng)絡(luò)，憑借堅(jiān)實(shí)雄厚的技術(shù)優(yōu)勢(shì)，以客戶為中心，為客戶提供公平、卓越的第三方認(rèn)證服務(wù)，助力企業(yè)加強(qiáng)信息安全管理體系建設(shè)，不斷提升信息安全防護(hù)能力，為客戶提供更加安全、可靠的云服務(wù)解決方案，為國(guó)家經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展發(fā)揮積極作用。