ISO27017云服务信息安全管理体系

ISO/IEC 27017是基于ISO/IEC 27001的增强版本，旨在为云服务提供商和云服务客户提供增强的控制能力，从而有助于让云服务与传统信息系统一样安全可靠。浪潮云成为国内首批取得ISO 27017认证的云服务提供商，标志着浪潮云通过建立强大的安全控制措施来满足云服务客户的安全要求，云服务信息安全管理水平处于云服务提供商前列。

ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针，而且还介绍了7个全新云控制以解决以下问题：

?负责云服务提供商和云客户之间关系的人是谁
?当合同终止时，资产的移除/归还
?客户虚拟环境的保护和分离
?虚拟机配置
?与云环境相关的管理操作和程序
?云客户监控云中活动
?虚拟和云网络环境的对接

服务内容

ISO/IEC 27017:2015针对特定于云服务的信息安全控制提供了实施指导

1.特定于ISO /IEC 27002中相关的控制的额外执行指南

2.对与云服务特别相关的执行指导进行额外的控制

该标准提供了对云服务客户和云服务提供商实施信息安全控制的指导方针。云服务提供商本身也可能是一个云服务的客户（选择下游的云服务提供商如IaaS提供商）。

实施ISO27017好处

1.提高顾客信心。这两个标准提供的额外控制提供了额外的保证，解决了云特定的技术和合同问题，并提供保证。

2.加强治理能力和提高风险管理能力。证书证明了该组织的委员会的技术能力和对云架构中继承的适用风险和附加风险的信心。

3.减少客户审核。许多客户通过频繁的审核将他们的管理权分配给供应商。该认证提供了一个独立的第三方的证据，证明该组织的云操作不仅受控，而且是按照国际最佳实践基准标准进行控制的。