《信息安全技术 云计算服务安全指南》国家标准意见稿
来源:专知
本文约1200字,建议阅读7分钟本标准可以为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导。
《信息安全技术 云计算服务安全指南》国家标准意见稿,本文件给出了本标准提出了党政机关及关键信息基础设施运营者采用云计算服务的安全管理基本要求,明确了采用云计算服务的生命周期各阶段的安全管理和技术措施。本标准为党政机关及关键信息基础设施运营者采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于党政机关及关键信息基础设施运营者采购和使用云计算服务,也可供其他企事业单位参考。
目的意义
GB/T 31167-2014是国内首部云计算相关的国家标准,标志制定之初,我国云计算技术、市场远未达到现在的成熟度。
随着云计算的发展,国内在云计算技术、市场、标准等多个方面发生了显著变化,为了更好地使用当前的发展显著,该标准需要进行适当修订。
本标准可以为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门采购和使用云计算服务,也可供关键信息基础设施行业和领域以及其他企事业单位参考。
主要内容
范围:本标准描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要求,及云计算服务的生命周期各阶段的安全管理和技术要求。主要技术内容:1.修订云计算及安全的相关术语,主要研究云计算基本特征、服务模式、部署模式等基本概念;2.完善云计算风险管理管理过程相关内容、增加云服务责任共担模型;3.修订云计算服务水平协议、重大变更管理等内容;4.修订云计算服务重大变更管理;5.修订退出云计算服务、云服务迁移相关指导内容。
范围和主要技术内容:
云计算是一种计算资源的新型利用模式,客户以购买服务的方式,通过网络获得计算、存储、软件等不同类型的资源。在云计算模式下,使用者不需要自己建设数据中心、购买软硬件资源,避免了前期基础设施的大量投入,仅需较少的使用成本即可获得优质的信息技术(IT)资源和服务。
随着云计算相关技术的不断发展,云计算服务质量和安全能力不断提升,云计算已面向各个行业提供丰富、高效和稳定的服务。通过采购云计算服务,使用者将自己的数据和业务部署到云服务商的平台中,大量客户数据集中,使云计算服务可能面临的安全风险成为焦点。特别是党政机关及关键信息基础设施运营者采用云计算服务,尤其是社会化的云计算服务时,应特别关注安全问题。
本标准指导党政机关及关键信息基础设施运营者做好采用云计算服务的前期分析和规划,选择合适的云服务商,对云计算服务进行运行监管,考虑退出云计算服务和更换云服务商的安全风险。本标准指导党政机关及关键信息基础设施运营者在云计算服务的生命周期采取相应的安全技术和管理措施,保障数据和业务的安全,安全地使用云计算服务。
与本标准紧密配合的GB/T 31168-XXXX 面向云服务商,提出了为党政机关及关键信息基础设施运营者提供服务时应该具备的信息安全能力要求。
参考链接:
http://std.samr.gov.cn/gb/search/gbDetailed?id=A2365503186CAE53E05397BE0A0A50E3
《信息安全技术 云计算服务安全指南》国家标准意见稿相关推荐
- 《云计算服务安全能力要求》与《云计算服务安全指南》标准
<信息安全技术 云计算服务安全能力要求>与<信息安全技术 云计算服务安全指南>构成了云计算服务安全管理的基础标准. <云计算服务安全指南>面向政府部门,提出了使用云 ...
- 信息安全技术 云计算安全参考架构
声明 本文是学习GB-T 35279-2017 信息安全技术 云计算安全参考架构. 下载地址 http://github5.com/view/594而整理的学习笔记,分享出来希望更多人受益,如果存在侵 ...
- 信息安全技术 应用软件安全编程指南
声明 本文是学习GB-T 38674-2020 信息安全技术 应用软件安全编程指南. 下载地址 http://github5.com/view/624而整理的学习笔记,分享出来希望更多人受益,如果存在 ...
- 信息安全技术:健康医疗数据安全指南思维导图
<数据安全法>的出台使我国在保护数据安全方面更上一个台阶,同时随着新冠疫情全球蔓延,鉴于我国在抗疫过程中取得了令人瞩目的成绩,国外一些黑客组织不断攻击我国医疗机构,欲获取抗疫数据及健康医疗 ...
- 43个云平台通过云计算服务安全评估:阿里云、腾讯云、华为云、曙光云、新华云、金山云、电科云、浪潮云、紫光云、深信服等...
公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 正文 近期,中共中央网络安全和信息化委员会办公室发布了<通过云计算服务安全评估的云平台 ...
- 信息安全技术 个人信息安全影响评估指南
声明 本文是学习GB-T 39335-2020 信息安全技术 个人信息安全影响评估指南. 下载地址 http://github5.com/view/788而整理的学习笔记,分享出来希望更多人受益,如果 ...
- 安全可信 | 增强级认定!天翼云政务云通过云计算服务安全评估!
近日,天翼云与中国电信安徽分公司联合承建的安徽省省级政务云平台顺利通过云计算服务安全评估(增强级)认证.这标志着天翼云的政务云安全水平和成熟度已经通过国家权威机构认证,能够满足政府政务应用上云的高安全 ...
- 征集 | 国家标准《信息安全技术 健康医疗信息安全指南》征求意见
2018年12月26日,全国信息安全标准化技术委员会官方网站发布"关于国家标准<信息安全技术 健康医疗信息安全指南>征求意见稿征求意见的通知".(点击阅读原文直达) & ...
- 《信息安全技术健康医疗数据安全指南》国家标准
来源:专知 本文附论文,建议阅读5分钟本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施. <信息安全技术健康医疗数据安全指南>国家标准,本标准给出了健康医疗数据控制者在保 ...
最新文章
- Leangoo项目管理软件管理 传统硬件产品开发全流程
- 网站优化必知的五大发文注意事项
- python绘制散点图-Python:matplotlib绘制散点图
- Android Handler研究(1)
- 微信小程序align_微信小程序四色花瓣
- 聊聊 Spring Cloud Config
- 【Linux】- 守护进程的启动方法
- html js 动态表格数据,HTML+JS动态表格
- Kali Linux 2019.1 发布,Metasploit 更新到 5.0 版本
- Netty工作笔记0025---SocketChannel API
- GNS3全面详解系列-GNS3的前世今生
- WPS2019专业版办公软件安装包+永久授权码!
- 使用 SnakeYAML 操作 YAML 数据
- C语言--指针实现字符串逆序输出
- 破解 京东登录滑块验证
- Ray Tune模型调参:以一个简单的二分类模型为例
- Android TV Input Framework(TIF)--构建TV input list
- 什么是数据结构?什么是算法
- 父亲自制药救子的背后
- 《智能养老》总体设计方案