近日，中国系统正式通过三项ISO体系认证，获得由中国质量认证中心颁发的ISO27017云服务信息安全管理体系认证证书、ISO27701隐私信息管理体系认证证书、ISO27018个人可识别信息安全管理体系认证证书。这标志着中国系统在云服务信息安全管理体系、隐私信息管理体系、个人可识别信息安全管理体系方面能力达到国际先进水平，获得了国际权威认证！

ISO27017云服务信息安全管理体系认证证书

中国质量认证中心指出，安全是云客户担忧的一大问题。尽管云有着出色的灵活性和可拓展性，但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。ISO/IEC 27017标准建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上。通过ISO/IEC 27017标准认证，即证明其遵守国际公认的最佳实践，在云和更广泛的运营层面构建组织的生存力。

ISO27701隐私信息管理体系认证证书

为保护个人信息安全，我国先后出台了《信息安全技术个人信息安全规范》、《互联网个人信息安全保护指南》、《个人信息保护法》等法律和规范，明确规定了个人信息收集、存储和使用等方面的诸多要求。

ISO27701认证的目标是通过对于隐私保护的控制实现对ISMS进行补充，有效的协助组织对隐私风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平，帮助建立PIMS，实现有效的隐私管理。ISO27701隐私信息管理体系认证证书的获得标志着中国系统隐私信息管理体系方面能力达到国际先进水平。

ISO27018个人可识别信息安全管理体系认证证书

中国质量认证中心指出，云为组织和消费者带来了诸多好处：节省成本，灵活性和对信息移动便捷的访问等。 但是它还引起了对数据保护和隐私的担忧； 特别是围绕个人身份信息（PII）数据的泄露。个人身份信息（PII）数据泄露的潜在风险已成为国际首要议程。大量重大信息安全事件已将人们的注意力引向如何保护个人信息。为了解决这一问题，国际标准化组织发布了ISO/IEC 27018标准。ISO/IEC 27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人身份信息（PII）的行为准则》是主要针对保护云中个人数据安全的行为准则。ISO27018个人可识别信息安全管理体系认证证书的获得标志着中国系统在个人可识别信息安全管理体系方面能力获得国际权威认证。

一直以来，中国系统都在不断进行技术创新，优化产品、应用场景以及解决方案。将自主研发的核心技术与服务广泛应用于金融、政务、保险、互联网等领域，助力国家早日解决卡脖子问题。中国电子云作为专为政务、央国企、金融、公共服务（医疗、教育、交通）打造的新一代数字经济基础设施，专注于云安全和数据安全，采用PKS自主技术体系，实现政企客户数字化转型中的“本质安全”和“过程安全”，夯实政企数字底座。“安全”是其的基因，通过贯穿于计算底座和云服务的全栈安全机制，实现无缝衔接的信任传递，让云应用在开发、部署、维护的全流程，都能实现内生式的安全可信，而中国电子云也是国内首个以“增强”级安全能力通过中央网信办云计算服务安全评估的全国产化软硬件技术和支持PKS架构的云计算平台。此次获得三项ISO体系认证后，中国系统将继续投入研发创新体系建设，不断扩充自主技术产品，构建新性能、新体验、新安全的云，为政企数字化转型输出安全、先进、绿色的技术、产品，助力数字中国高质量建设！