《信息安全技術—政府網站雲計算服務安全指南》(GB/T 38249-2019)是2020年5月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—政府網站雲計算服務安全指南》(GB/T 38249-2019)給出了政府網站採用雲計算服務過程中,在規劃準備、部署遷移、運行管理、服務退出等階段的安全技術措施和安全管理措施。該標準適用於為採用雲計算服務,特別是社會化雲計算服務的政務網站提供建設與運營指導。
基本介紹
- 中文名:信息安全技術—政府網站雲計算服務安全指南
- 外文名:Information security technology—Security guide of cloud computing services for government website
- 標準號:GB/T 38249-2019
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2019-10-18
- 實施日期:2020-05-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2017年7月5日,國家標準計畫《信息安全技術—政府網站雲計算服務安全指南》(20170575-T-469)下達,項目周期只嬸厚12個月,由TC260(備碑全國信息安全標準化技術委員會)提出歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實符定狼施
2019年10月18日,國家標準《信息安全技術—政府網站雲計算服務安全指南》(GB/T 38249-2019)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年5月1日,國家標準《信息安全技術—政府網站雲計算服務安全指南》(GB/T 38249-2019)實施。
制定依據
國家標準《信息安全技術—政府網站雲計算服務安全指南》(GB/T 38249-2019)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:西安未來國際信息股份有限公司、中國電子技術標準化研究院、北京信息安全測評中心、華為技術有限公司、北京安信天行科技有限公司、深信服科技股份有限公司、中國電信集團有限公司、烽火科技集團有限公司、廣州賽寶認證中心服務有限公司、阿里雲計算有限公司、四川大學、國家信息技術安全研究中心、杭州安恆信息技術有限公司、北京京東尚科信息技術有限公司、北京時代遠景信息技術研究院、首都之窗、杭州迪普科技股份有限公司、西北大學。
主要起草人:劉賢剛、陳興蜀、史晨昱、劉俊河、張輝、石慧、趙章界、耿濤、李媛、何明、孫騫、路琨、李瑞濤、黃少青、齊蕙傑、賈思琦、趙少敏、葉潤國、王茜、白峰、張磊、沈錫鏞、陳雪秀、周俊、鐘金鑫、劉國偉、江舟、張月、王濤、許玉娜、龐思銘、周立勇、商濤。
標準目次
| 前言 | Ⅲ |
|---|---|
| 引言 | Ⅳ |
| 1範圍 | 1 |
| 2規範性引用檔案 | 1 |
| 3術語和定義 | 1 |
| 4概述 | 1 |
| 5規劃準備 | 2 |
| 6部署遷移 | 6 |
| 7運行管理 | 9 |
| 8服務退出 | 11 |
| 參考文獻 | 13 |
參考資料:
內容範圍
《信息安全技術—政府網站雲計算服務安全指南》(GB/T 38249-2019)給出了政府網站採用雲計算服務過程中,在規劃準備、部署遷移、運行管理、服務退出等階段的安全技術措施和安全管理措施。該標準適用於為採用雲計算服務,特別是社會化雲計算服務的政務網站提供建設與運營指導。
引用檔案
GB/T 25069 信息安全技術—術語 | GB/T 31168 信息安全技術—雲計算服務安全能力要求 |
GB/T 31167 信息安全技霸祖放術—雲計算服務安全指南 | GB/T 31506-2015 信息項糠駝安全技術—政府入口網站系統安全技術指南 |
參考資料:
意義價值
《信息安全技術—政府網站雲計算服務安全指南》(GB/T 38249-2019)綜合分析中國政府入口網站雲計算服務面臨的主要安全風險,梳理政府入口網站雲計算服務的安全需求,針對中國政府入口網站雲計算服務安全責任劃分不明確、責任界定不清晰的問題,明確政府入口網站雲計算服務安全涉及的相關角色及職責,進行采記罪挨管理者、服務提供者、使用者在政府入口網站雲計算服務生命周期四個階段(服務準備、服務實施、服務運行歸刪芝幾、服務終止)中的安全責任界定劃分。該標準有利於為政府入口網站雲計算服務過程中所涉及的安全責任界定提供依據,特別是採用社會化的雲計算服務提供三者的責任劃分指導。
引用檔案
GB/T 25069 信息安全技術—術語 | GB/T 31168 信息安全技術—雲計算服務安全能力要求 |
GB/T 31167 信息安全技術—雲計算服務安全指南 | GB/T 31506-2015 信息安全技術—政府入口網站系統安全技術指南 |
參考資料:
意義價值
《信息安全技術—政府網站雲計算服務安全指南》(GB/T 38249-2019)綜合分析中國政府入口網站雲計算服務面臨的主要安全風險,梳理政府入口網站雲計算服務的安全需求,針對中國政府入口網站雲計算服務安全責任劃分不明確、責任界定不清晰的問題,明確政府入口網站雲計算服務安全涉及的相關角色及職責,進行管理者、服務提供者、使用者在政府入口網站雲計算服務生命周期四個階段(服務準備、服務實施、服務運行、服務終止)中的安全責任界定劃分。該標準有利於為政府入口網站雲計算服務過程中所涉及的安全責任界定提供依據,特別是採用社會化的雲計算服務提供三者的責任劃分指導。
