認(rèn)證概要
云服務(wù)信息安全管理體系(簡(jiǎn)稱(chēng)“CSI”),以ISO/IEC 27017:2015為認(rèn)證依據(jù)����。ISO/IEC 27017標(biāo)準(zhǔn)是建立在ISO/IEC 27001信息安全管理體系框架和ISO/IEC 27002作為最佳實(shí)踐控制設(shè)置的堅(jiān)實(shí)基礎(chǔ)之上,通過(guò)ISO/IEC 27017標(biāo)準(zhǔn)認(rèn)證���,證明其遵守國(guó)際公認(rèn)的最佳實(shí)踐���,在云和更廣泛的運(yùn)營(yíng)層面構(gòu)建組的生存力����。
開(kāi)展云服務(wù)信息安全管理體系有助于企業(yè)降低聲譽(yù)風(fēng)險(xiǎn)����、云安全性和可持續(xù)發(fā)展相關(guān)的問(wèn)題,向利益相關(guān)者展示其在全球信息安全實(shí)踐中的立足點(diǎn)以及滿(mǎn)足行業(yè)標(biāo)準(zhǔn)要求的能力���。滿(mǎn)足企業(yè)合規(guī)性�,遵守國(guó)家和國(guó)際法則����,從而減輕因數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊而受到法律和罰款的風(fēng)險(xiǎn),增強(qiáng)競(jìng)爭(zhēng)力�。
業(yè)務(wù)范圍
序號(hào) | 大類(lèi) | 中類(lèi) | 業(yè)務(wù)范圍分類(lèi)名稱(chēng) |
1 | 01政務(wù) | 01.01 | 國(guó)家機(jī)構(gòu) |
2 | 01.02 | 稅務(wù)機(jī)關(guān) |
3 | 01.03 | 海關(guān) |
4 | 01.04 | 其他 |
5 | 02公共 | 02.01 | 通信、廣播電視 |
6 | 02.02 | 新聞出版 |
7 | 02.03 | 科研 |
8 | 02.04 | 社會(huì)保障 |
9 | 02.05 | 醫(yī)療服務(wù) |
10 | 02.06 | 教育 |
11 | 02.07 | 其他 |
12 | 03商務(wù) | 03.01 | 金融 |
13 | 03.02 | 電子商務(wù) |
14 | 03.03 | 物流 |
15 | 03.04 | 咨詢(xún)中介 |
16 | 03.05 | 旅游�、賓館、飯店 |
17 | 03.06 | 其他 |
18 | 04產(chǎn)品的生產(chǎn) | 04.01 | 電力 |
19 | 04.02 | 鐵路 |
20 | 04.03 | 民航 |
21 | 04.04 | 化工 |
22 | 04.05 | 航空航天 |
23 | 04.06 | 水利 |
24 | 04.07 | 交通運(yùn)輸 |
25 | 04.08 | 信息與通信技術(shù) |
26 | 04.09 | 冶金 |
27 | 04.10 | 采礦 |
28 | 04.11 | 食品�����、藥品、煙草 |
29 | 04.12 | 農(nóng)��、林�、牧、副�����、漁業(yè) |
30 | 04.13 | 其他 |
認(rèn)證標(biāo)準(zhǔn)
ISO/IEC 27017:2015《Information technology-Security techniques-Code of practice for information security controls based on ISO/IEC 27002 for cloud services》
認(rèn)證規(guī)則
編號(hào):NGV-GZ-CSI-2021-01
發(fā)布單位:北京恩格威認(rèn)證中心有限公司
上述認(rèn)證規(guī)則歸北京恩格威認(rèn)證中心有限公司所有�����,北京恩格威認(rèn)證中心有限公司對(duì)其擁有最終解釋權(quán)�����。如需獲取相關(guān)實(shí)施規(guī)則請(qǐng)與以下聯(lián)系方式獲?��。?/p>
電話(huà):010-87531381;010-87531396
郵箱:chenxj@ngv.org.cn�����;hexinran@ngv.org.cn
證書(shū)樣本
認(rèn)證標(biāo)志
詳細(xì)內(nèi)容請(qǐng)下載文件:
《獲證客戶(hù)須知》
使用認(rèn)證標(biāo)志需遵守相關(guān)規(guī)定,不得誤導(dǎo)公眾�。
