1.中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2.申請(qǐng)方的云服務(wù)信息安全管理體系已按 ISO/IEC 27017:2015 標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行 3 個(gè)月以上；

3.至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審；

4.體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

ISO/IEC 27017:2015云服務(wù)信息安全管理體系認(rèn)證證書有效期為3年，但前提是企業(yè)必須接受認(rèn)證機(jī)構(gòu)的監(jiān)督審核，即年審；監(jiān)督審核頻率一般為每12個(gè)月一次，即一年一次，所以也叫年審；有些企業(yè)可能比較特殊，本機(jī)構(gòu)會(huì)要求6個(gè)月或者10個(gè)月要求年審一次；如果逾期不年審或換證，證書將過期或失效，無法正常使用。

查詢可以從認(rèn)證公司網(wǎng)站上查詢，或從認(rèn)監(jiān)委網(wǎng)站上查詢到。根據(jù)規(guī)定，中國境內(nèi)的ISO/IEC 27017云服務(wù)信息安全管理體系認(rèn)證證書，必須經(jīng)過認(rèn)監(jiān)委的備案才是正規(guī)證書。機(jī)構(gòu)沒經(jīng)過認(rèn)監(jiān)委備案，證書沒在認(rèn)監(jiān)委網(wǎng)站上公示，就不能完全證明其正規(guī)性，招標(biāo)單位有權(quán)不予采信。

有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。當(dāng)通過了ISO/IEC 27017云服務(wù)信息安全管理體系認(rèn)證,就相當(dāng)于通過ISO 9001質(zhì)量管理體系認(rèn)證一般，表示組織云服務(wù)信息安全管理已建立了一套科學(xué)有效的管理體系作為保障。