| 文件编号 | ESTC-CSSMS-01 | 版本 | 2026/01 |
1 适用范围和目的
本规则适用于规范东方信检验认证有限公司(以下简称“东方信/ESTC”)开展云服务信 息安全管理体系(CSSMS)认证活动。
本规则依据国家适用法规和认可规范要求,对云服务信息安全管理体系认证实施过程作出 具体规定,明确东方信/ESTC 对认证过程的管理责任,保证认证活动的规范有效。
2 规范性文件的引用
2.1 GB/T 2702.1-2017/ISO/IEC 17021-1:2015《合格评定 管理体系审核认证机构要求 第 1 部分:要求》
2.2 CNCA-ISMS-01:2026《信息安全管理体系认证规则》
3 缩略词
东方信/ESTC:东方信检验认证有限公司
CSSMS:云服务信息安全管理体系
ISMS:信息安全管理体系
4 认证依据
云服务信息安全管理体系认证以下列标准为依据:
---GB/T 22080-2025/ISO/IEC 27001:2022 网络安全技术 信息安全管理体系 要求
---ISO/IEC 27017:2015 信息技术 安全技术-基于 ISO/IEC 27002 的云服务信息安全控制
本机构实施的认证规则均已按照《国家认监委关于加强认证规则管理的公告》(2025年第9号)要求备案,如需查阅全文内容请联系运营部
电话号码:0571-85223473
邮箱:3503326194@qq.com
