- 3
- 0
- 约1.33万字
- 约 14页
- 2026-04-12 发布于广东
- 举报
ISO/IEC27017:2015中文版云服务信息安全管理指南云安全专项
前言
本指南依据ISO/IEC27017:2015《信息技术—安全技术—云服务信息安全管理指南》国际标准编制,采用中文规范表述,聚焦云服务全场景信息安全管理核心需求,为各类组织(含云服务提供商、云服务客户、第三方支撑机构)提供全面、可操作的云安全专项指导。其核心目标是规范云服务环境下信息安全的规划、实施、运维、监控与改进全流程,明确云服务相关方的安全责任,建立标准化的云安全管理体系,防范云环境特有的安全风险,保障云服务的保密性、完整性、可用性,同时衔接国内云安全相关法律法规,助力组织实现云服务信息安全合规与风险可控。
ISO/IEC27017:2015由国际标准化组织(ISO)和国际电工委员会(IEC)联合技术委员会ISO/IECJTC1下属的SC27(IT安全技术分委员会)编制,于2015年正式发布,是ISO/IEC27000系列信息安全标准的重要专项延伸,专门针对云服务的特殊性,在ISO/IEC27002基础安全控制要求的基础上,补充了云服务场景下的专属安全控制措施,明确了云服务提供商与客户之间的安全责任划分,填补了云服务信息安全管理的专项标准空白。
本中文版严格遵循原标准的核心架构、安全控制要求和管理逻辑,结合我国《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民
您可能关注的文档
- CIS 关键安全控制措施 中文版 v8 20 + 安全控制项 优先级实施指南.docx
- GB_T 22080-2025 中文版 网络安全技术 信息安全管理体系 要求(等同 27001_2022).docx
- GB_T 22081-2024 中文版 信息技术 安全技术 信息安全控制实践指南(等同 27002_2022).docx
- GB_T 22239-2019 中文版 网络安全等级保护基本要求 2.0 版 与 27001 融合实施.docx
- GB_T 24364-2021 中文版 信息安全风险管理 指南(等同 27005_2018).docx
- GB_T 29246-2023 中文版 信息安全技术 信息安全管理体系 概述和词汇(等同 27000_2018).docx
- GB_T 31496-2015 中文版 信息安全管理体系 审核指南(等同 27007_2017).docx
- GB_T 35273-2020 中文版 信息安全技术 个人信息安全规范 与 27001 配套.docx
- GB_T 38645-2020 中文版 信息安全技术 数据安全能力成熟度模型(DSMM).docx
- ISO 27001_2022 程序文件汇编 中文版 含风险评估 _ 文件控制 _ 访问控制等 20 + 程序.docx
最近下载
- (正式版)DB33∕T 1249-2021 《城镇道路掘路修复技术规程》.docx VIP
- 承包商业绩评定表.doc VIP
- 教育叙事《做一名幸福的教师》.doc VIP
- 第 46 届世界技能大赛贵州省选拔赛-平面设计技术(样题-评分标准).docx VIP
- 国家义务教育质量监测八年级劳动素养模拟试卷.docx VIP
- 2026年四川省从“五方面人员”中选拔乡镇领导班子成员考试历年参考题库含答案详解.docx VIP
- 线位移传感器动态参数校准规范.pdf VIP
- 2025年注册会计师全国统一考试《经济法》真题卷(答案在后).pdf VIP
- 中华优秀传统文化教育实施方案 .pdf VIP
- Q-ZSD14 20712.2-2016 工会经审工作管理(发布).pdf VIP
原创力文档

文档评论(0)