ISO_IEC 27017_2015 中文版 云服务信息安全控制实践指南.docxVIP

  • 0
  • 0
  • 约7.85千字
  • 约 9页
  • 2026-07-12 发布于广东
  • 举报

ISO_IEC 27017_2015 中文版 云服务信息安全控制实践指南.docx

ISO_IEC27017_2015中文版云服务信息安全控制实践指南

前言

ISO/IEC27017:2015是国际标准化组织发布的全球云服务通用信息安全权威实践标准,是云计算领域信息安全管控的基础性核心准则,专门弥补传统ISO/IEC27002通用安全标准在云场景适配不足的短板。该标准基于ISO/IEC27002信息安全控制体系延伸优化,针对公有云、私有云、混合云全部署模式,适配IaaS、PaaS、SaaS全服务形态,明确云服务商与云租户的安全共享责任边界,是云平台安全建设、政企上云合规、云安全体系认证、供应链云风控、云服务招投标审核的核心基准。

区别于侧重隐私合规的ISO/IEC27018标准,ISO/IEC27017:2015聚焦云场景通用信息安全防护,不局限于个人信息保护,覆盖云环境下设备安全、虚拟化安全、权限管控、运维安全、业务连续性、供应链安全、故障处置等全维度安全能力。标准共计定义37项云专属安全控制措施,包含30项通用安全控制的云场景扩展细则、7项云计算独有专项控制条款,彻底解决传统安全标准无法适配多租户共享、虚拟化架构、弹性扩容、远程运维、资源动态调度等云原生特性的行业痛点。

在国内《网络安全法》《云计算服务安全评估办法》《数据安全法》合规体系下,ISO27017已成为云服务商资质合规、政企上云准入、第三方云服务审核的硬性基础标准。行业普遍存在

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档