1負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰(shuí)2?當(dāng)合同終止時(shí),資產(chǎn)的移除/歸還3客戶虛擬環(huán)境的保護(hù)和分離4虛擬機(jī)配置5與云環(huán)境相關(guān)的管理操作和程序6 云客戶監(jiān)控云中活動(dòng)7?虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接
申報(bào)企業(yè)主體需具有合法的法律地位,能提供如營(yíng)業(yè)執(zhí)照等有效的法律地位證明文件;申報(bào)企業(yè)沒(méi)有受到工商行政處罰,或所受行政處罰已全部執(zhí)行完畢并提供有效證據(jù)。
申報(bào)企業(yè)有固定的辦公場(chǎng)地和與申報(bào)類別匹配的業(yè)務(wù),能接受認(rèn)證機(jī)構(gòu)現(xiàn)場(chǎng)評(píng)審。
ISO27017認(rèn)證是在ISO27001信息安全管理體系的基礎(chǔ)上建立、實(shí)施和擴(kuò)展的,ISO27001是ISO27017認(rèn)證的基礎(chǔ)和前提條件。申請(qǐng)ISO27017認(rèn)證的組織應(yīng)已經(jīng)建立信息安全管理體系,且通過(guò)了ISO27001認(rèn)證或準(zhǔn)備同時(shí)申請(qǐng)ISO27001認(rèn)證。
申請(qǐng)的ISO27017認(rèn)證范圍不能大于組織的ISO27001覆蓋范圍,超出的認(rèn)證范圍必須先安排對(duì)其ISO27001實(shí)施專項(xiàng)擴(kuò)大審核后,再安排ISO27017的審核。
