云服务信息安全管理体系（简称“CSISMS”），以ISO/IEC 27017:2015为认证依据。ISO/IEC 27017标准是建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上，通过ISO/IEC 27017标准认证，证明其遵守国际公认的最佳实践，在云服务和更广泛的运营层面构建组织的生存力TCG彩票。

　　ISO27017云服务信息安全管理体系认证是一种基于ISO 27001标准的认证，专门针对云服务提供商的信息安全风险和控制进行评估和认证。TCG彩票该认证旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS)，并确保客户数据和应用程序在云中得到充分保护。

　　ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用，为云服务提供商和云服务客户提供了加强控制。与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。ISO/IEC 27017标准不仅提供了基于ISO/IEC 27001标准中多个控制措施的针对云服务的特殊要求，还介绍了7个全新的云服务控制措施以解决以下问题：

　　ISO/IEC 27017标准适用于所有类型和规模大小的组织，无论是自建的云服务还是通过购买所获得的云服务，以及云服务提供商本身TCG彩票，皆通过此标准的指引，强化所提供或者所使用的云服务的安全。

　　1、企业持有工商行政管理部门颁发的《营业执照》、《生产许可证》等有效证件。

　　2、申请方已按照ISO27017标准要求建立体系并实施运行3个月以上。TCG彩票3、至少完成一次内部审核，并进行了管理评审。4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。5、要求ISO 27001认证：企业在进行ISO 27017认证之前，需要先获得ISO 27001认证。因为ISO 27017是建立在ISO 27001基础上的补充标准。