| 文件编号 | ESTC-CSSMS-01 | 版本 | 2025/02 |
1 适用范围和目的
本规则适用于规范东方信检验认证有限公司(以下简称“东方信/ESTC”)基于ISO/IEC27001
标准开展云服务信息安全管理体系(CSSMS)认证活动。
本规则依据国家适用法规和认可规范要求,对云服务信息安全管理体系认证实施过程作出具体规定,明确东方信/ESTC对认证过程的管理责任,保证认证活动的规范有效。
2 规范性文件的引用
GB/T 2702.1-2017/ISO/IEC 17021-1:2015《合格评定 管理体系审核认证机构要求 第1部分:要求》
3 认证信息公开
东方信/ESTC应向申请组织至少公开以下信息:
(1)本规则的完整内容;
(2)认证证书样式;
(3)认证收费标准;
(4)对认证过程的申投诉规定。
4 认证依据
云服务信息安全管理体系认证以下列标准为依据:
--ISO/IEC 27017:2015《信息技术 安全技术-基于ISO/IEC 27002的云服务信息安全控制》
本机构实施的认证规则均已按照《国家认监委关于加强认证规则管理的公告》(2025年第9号)要求备案,如需查阅全文内容请联系运营部
电话号码:0571-85223473
邮箱:3503326194@qq.com
