国际标准 ISO/IEC 27017 第一版 2015-12-15 信息技术-安全技术-基于ISO/IEC27002 的云服务信息安全控制实践准则 信息技术-安全技术·守则 以ISO/IEC27002为基础的信息安全性控制的实用性，适用于新的 服务。 参考号ISO/IEC 27017:2015(E) IEC ISo ISO/IEC2015 ISO/IEC27017:2015(E) 受版权保护的文件 ISO/IEC2015 保留所有权利。除非另有规定，未经事先书面许可，不得以任何形式或通过任何电子或机械手段复制或利用本出版物的任何部分，包括影 印，或在互联网或内部网上发布。可以通过以下地址向国际标准化组织或请求者所在国家的国际标准化组织的成员机构申请许可。 ISO版权局 Case postale 56 CH-1211Geneva 20 电话。+41227490111 传真：+41227490947 电子邮件copyright@iso.org 网站www.iso.org 发表于瑞士 ii ③ISO/IEC2015-保留所有权利 ISO/IEC27017:2015(E) 前言 ISO（国际标准化组织）和IEC（国际电工委员会）构成了全世界标准化的专门体系。作为ISO或IEC成员的国家 机构通过各自组织建立的技术委员会参与国际标准的制定，以处理特定的技术活动领域。ISO和IEC技术委员会 在共同感兴趣的领域进行合作。其他国际组织，政府和非政府组织，与ISO和IEC联络，也参与了工作。在信息 技术领域，ISO和IEC建立了一个联合技术委员会，即ISO/IECJTC1。 国际标准是根据ISO/IEC指令第2部分中给出的规则起草的。 联合技术委员会的主要任务是编制国际标准。联合技术委员会通过的国际标准草案将分发给国家机构进行表 决。作为国际标准的出版需要至少75%的国家机构投票批准。 请注意，本文件中的某些内容可能是专利权的对象。ISO和IEC不负责识别任何或所有此类专利权。 ISO/IEC27017是由联合技术委员会ISO/IECJTC1，信息技术，小组委员会SC27，/T安全技术，与ITU-T合作 编写。相同的文本以ITU-T.X.1631(07/2015) ?ISO/IEC2015-保留所有权利 ii 我在这里的意思是说，我在这里的意思是说，我在这里的意思是说，我在这里 的意思是说，我在这里的意思是说，我在这里的意思是说 ITU-T X.1631 (07/2015) 国际电信联盟的电信标准化部 门 系列。数据网络、开放系统通信和安全 云计算安全--云计算安全设计 信息技术--安全技术--基于ISO/EC27002的云服务 信息安全控制实践准则 建议ITU-TX.1631 ITU-T Unier ITU-TX系列建议 数据网络、开放系统通信和安全 公共数据网络 X.1-X.199 开放系统互连 X.200-X.299 网络之间的互通性 X.300-X.399 信息处理系统 X.400-X.499 目录 X.500-X.599 OSI网络和系统方面 X.600-X.699 OSI管理 X.700-X.799 安全性 X.800-X.849 OSI应用 X.850-X.899 开放式分布处理 X.900-X.999 信息和网络安全 一般安全间题 X.1000-X.1029 网络安全 X.1030-X.1049 安全管理 X.1050-X.1069 远程生物计量学 X.1080-X.1099 安全的应用和服务 多播安全 X.1100-X.1109 家庭网络安全 X.1110-X.1119 移动安全 X.1120-X.1139 网络安全 X.1140-X.1149 安全协议 X.1150-X.1159 点对点的安全 X.1160-X.1169 联网的ID安全 X.1170-X.1179 IPTV安全 X.1180-X.1199 网络空间安全 网络安全 X.1200-X.1229 反击垃圾邮件 X.1230-X.1249 身份管理 X.1250-X.1279 安全的应用和服务 紧急通信 X.1300-X.1309 无处不在的传感器网络安全 X.1310-X.1339 PKI相关建议 X.1340-X.1349 网络安全信息交流 网络安全概述 X.1500-X.1519 脆弱性/状态交换 X.1520-X.1539 事件/事故/启发式交流 X.1540-X.1549 交流政策 X.1550-X.1559 启发式方法和信息请求 X.1560-X.1569 识别和发现 X.1570-X.1579 有保证的交换 X.1580-X.1589 云计算安全 云计算安全概述 X.1600-X.1601 云计算安全设计 X.1602-X.1639 云计算安全最佳实践和准则 X.1640-X.1659 云计算安全实施 X.1660-X.1679 其他云计算安全 X.1680-X.1699 更多细节，请参考ITU-T建议列表 国际标准ISO/IEC27017建议ITU-TX.1631 信息技术--安全技术--基于ISO/IEC27002的云服务信息安全控制实践准则 摘要 为ISO/IEC27002中规定的相关控制提供额外的实施指导 额外的控制措施与实施指南，特别是与云服务有关的。 该建议-国际标准为云服务提供商和云服务客户提供控制和实施指导。 历史 审批 版本 研究小组 建议 独特的ID* 2015-07-14 17 1.0 ITU-TX.1631 11.1002/1000/12490 *要访问该建议，请在您的网络浏览器地址栏中输入URLhttp://handle.itu.int，然后再输入该建议的唯一ID。例如， http:/handle.itu.int/11.1002/1000/11830-en。 记录。ITU-TX.1631 i