专注认证事业二十四年
云服务信息安全管理体系(简称“CSI”),以ISO/IEC 27017:2015为认证依据。ISO/IEC 27017标准是建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上,通过ISO/IEC 27017标准认证,证明其遵守国际公认的最佳实践,在云和更广泛的运营层面构建组的生存力。
开展云服务信息安全管理体系有助于企业降低声誉风险、云安全性和可持续发展相关的问题,向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力。满足企业合规性,遵守国家和国际法则,从而减轻因数据泄露和其他网络攻击而受到法律和罚款的风险,增强竞争力。
序号 | 大类 | 中类 | 业务范围分类名称 |
1 | 01政务 | 01.01 | 国家机构 |
2 | 01.02 | 税务机关 | |
3 | 01.03 | 海关 | |
4 | 01.04 | 其他 | |
5 | 02公共 | 02.01 | 通信、广播电视 |
6 | 02.02 | 新闻出版 | |
7 | 02.03 | 科研 | |
8 | 02.04 | 社会保障 | |
9 | 02.05 | 医疗服务 | |
10 | 02.06 | 教育 | |
11 | 02.07 | 其他 | |
12 | 03商务 | 03.01 | 金融 |
13 | 03.02 | 电子商务 | |
14 | 03.03 | 物流 | |
15 | 03.04 | 咨询中介 | |
16 | 03.05 | 旅游、宾馆、饭店 | |
17 | 03.06 | 其他 | |
18 | 04产品的生产 | 04.01 | 电力 |
19 | 04.02 | 铁路 | |
20 | 04.03 | 民航 | |
21 | 04.04 | 化工 | |
22 | 04.05 | 航空航天 | |
23 | 04.06 | 水利 | |
24 | 04.07 | 交通运输 | |
25 | 04.08 | 信息与通信技术 | |
26 | 04.09 | 冶金 | |
27 | 04.10 | 采矿 | |
28 | 04.11 | 食品、药品、烟草 | |
29 | 04.12 | 农、林、牧、副、渔业 | |
30 | 04.13 | 其他 |
ISO/IEC 27017:2015《Information technology-Security techniques-Code of practice for information security controls based on ISO/IEC 27002 for cloud services》
编号:NGV-GZ-CSI-2021-01
发布单位:北京恩格威认证中心有限公司
上述认证规则归北京恩格威认证中心有限公司所有,北京恩格威认证中心有限公司对其拥有最终解释权。如需获取相关实施规则请与以下联系方式获取:
电话:010-87531381;010-87531396
邮箱:chenxj@ngv.org.cn;hexinran@ngv.org.cn
扫码关注公众号
© Copyright 北京恩格威认证中心有限公司 京ICP备05083906 京公网安备 11010502049187号 暂停撤销注销公告