ISO_IEC 27017_2015 中文版 云服务信息安全管理指南 云安全专项.docxVIP

ISO/IEC27017:2015中文版云服务信息安全管理指南云安全专项

前言

本指南依据ISO/IEC27017:2015《信息技术—安全技术—云服务信息安全管理指南》国际标准编制，采用中文规范表述，聚焦云服务全场景信息安全管理核心需求，为各类组织（含云服务提供商、云服务客户、第三方支撑机构）提供全面、可操作的云安全专项指导。其核心目标是规范云服务环境下信息安全的规划、实施、运维、监控与改进全流程，明确云服务相关方的安全责任，建立标准化的云安全管理体系，防范云环境特有的安全风险，保障云服务的保密性、完整性、可用性，同时衔接国内云安全相关法律法规，助力组织实现云服务信息安全合规与风险可控。

ISO/IEC27017:2015由国际标准化组织（ISO）和国际电工委员会（IEC）联合技术委员会ISO/IECJTC1下属的SC27（IT安全技术分委员会）编制，于2015年正式发布，是ISO/IEC27000系列信息安全标准的重要专项延伸，专门针对云服务的特殊性，在ISO/IEC27002基础安全控制要求的基础上，补充了云服务场景下的专属安全控制措施，明确了云服务提供商与客户之间的安全责任划分，填补了云服务信息安全管理的专项标准空白。

本中文版严格遵循原标准的核心架构、安全控制要求和管理逻辑，结合我国《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民