ISO IEC 27017-2015 信息技术--安全技术--基于ISO IEC 27002的云服务信息安全控制实践准则.pdf

ISO/IEC 国际标准 270丁 7 第一版 20 15- 12- 15 信息技术··安全技术··基于150/IEC 27002 的云服务信息安全控制实践准则 信怠技术· 安全技术· 守员If 以／SOI/EC 27002为基础的信息安全性控制的实用役， 适用子新的 服务。 参考号’ I SO/I EC - 270 17:20 15(E) u OL 。I SO/IEC 20 15 150/IEC 27017:201 S(E) 受版权保护的文件 。I SO/I EC 2015 保留所有权利． 除非另有规定，米经事先书面许可，不得以任何形式成通过任何电子或机械手段复制成利用本出版物的任何部分，包括影 印，或征互联网戒内部网上发布．可以通过以下地tJt 向国际标准化组织或请求翁’J~itt国家的国际标准化组织的成员机构＂~ 请许可． ISO版权局 Case postale 56 CH- 12 11 Geneva 20 咆诅. + 41 22 7490 11 1 传真 ＋41 22 749 09 47 电子邮件copy啕ht@i l«J ~占， WWW. i s。．。rg 发表于稍士 ii 。I SO/IEC 2015 －保留所有权利 150/IEC 27017 :201 S( E) 前言 ISO C 国际标准化组织〉和IEC C 国际电工委员会〉 构成了全世界标激化的专门体系。 作为I SO或IEC成员的国家 机构通过各自组织建立的技术委员会参与国际标准的制定，以处理特定的技术活动领域。 ISO利I EC技术委员会 在共同感兴趣的领域进行合作。其他国际组织，政府和非政府组织，与ISO和IEC联络，也参与了工作。在信息 技术领域， ISO和IEC建立了一个联合技术委员会， ~nlSO/IEC JT C 1. 国际标准是根据I SO/IEC指令第2部分中给出的规则起草的。 联合技术委员会的主要任务是编制国际标准。联合技术委员会通过的国际标准草案将分发给国家机构进行表 决。作为国际标准的出版需要至少75%的国家机构投票批准。 请注意， 本文件中的某些内容可能是专利权的对象。 ISO利I EC不负责识别任何或所有此类专利权。 ISO/ IEC 27017是由联合技术委员会ISO/I EC JTC 1 ，结二B!:t二次，小组委员会SC 27, /Tj会主含!:t求，与I TU-T合作 编写。榈树的文本以ITU-T. ×1631 (07/2015). 。I SO/IEC 20 15 － 保留所有权利 iii 我在这里的意思是说，我在这里的意思是说，我在这里的意思是说，我在这里 的意思是说，我在这里的意思是说，我在这里的意思是说 ITU-T X.1631 国际电信联盟的电信标准化部