简介：

云服务信息安全管理体系 (ISO/IEC 27017:2015) 标准建立在 ISO/IEC 27001 信息安全管理体系框架和 ISO/IEC 27002 作为最佳实践控制设置的坚实基础之上。通过 ISO/IEC 27017 标准认证，即证明其遵守国际公认的最佳实践，在云或更广泛的运营层面构建组织的生存力。

ISO/IEC 27017 标准与 ISO/IEC 27001 系列标准配合使用，为云服务提供商和云服务客户提供了加强控制。ISO/ICE 27017 标准阐明了云服务提供商和云服务客户双方在确保云服务安全可靠方面所扮演的角色和所承担的责任。

益处：

1、强风控：系统化管控云环境数据安全风险，覆盖全链路防护，减少安全事件损失。

2、建信任：作为国际权威背书，增强客户（尤其敏感行业）信任，形成市场差异化优势。

3、保合规：适配全球数据安全法规及行业监管要求，规避罚款与准入风险。

4、优运营：标准化安全流程，通过持续改进提升管理效率，保障服务稳定。