一、针对对象

云服务提供商（如 IaaS、PaaS、SaaS 服务商）、使用云服务的企业（如金融、互联网、政府机构），核心面向保障云服务安全、防范数据泄露的组织。

二、核心作用

依据 ISO/IEC 27017、ISO/IEC 27001 标准，从云服务访问控制、数据加密、合规审计、应急响应等维度构建体系，符合云安全监管要求。

帮助云服务商规范安全管理，提升云平台抗攻击能力；帮助云用户明确安全责任边界，降低数据存储与传输风险。

为云服务安全能力提供认证，增强客户对云服务的信任，助力云服务商拓展市场，云用户满足合规要求。

三、申请条件

云服务商需具备云服务经营资质，云用户需已使用或计划使用云服务。

已建立云服务信息安全管理体系文件，运行至少 3 个月，完成内部审核。

可提供云安全架构文档、数据安全措施记录、安全事件处理报告等。

近 1 年无重大云安全事件（如数据泄露、服务中断），承诺持续提升安全能力。