《信息安全技術—雲計算服務安全指南》(GB/T 31167-2014)是2015年4月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—雲計算服務安全指南》(GB/T 31167-2014)描述了雲計算可能面臨的主要安全風險,提出了政府部門採用雲計算服務的安全管理基本要求及雲計算服務的生命周期各階段的安全管理和技術要求。該標準適用於政府部門採購和使用雲計算服務,也可供重點行業和其他企事業單位參考。
基本介紹
- 中文名:信息安全技術—雲計算服務安全指南
- 外文名:Information security technology―Security guide of cloud computing services
- 標準號:GB/T 31167-2014
- 中國標準分類號:L80
- 發布日期:2014-09-03
- 國際標準分類號:35.040
- 實施日期:2015-04-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 狀態:現行
- 性質:推薦性國家標準
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2013年8月1日,國家標準計畫《信息安全技術—雲計算服務安全指南》(20130344-T-469)下達,項目周期48個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2014年9月3日,國家標準《信息安全技術—雲計算服務安全指南》(GB/T 31167-2014)由中華人民共和國國家質量監督檢驗檢疫總局、中華人民共和國國家標準化管理委員會發布。
2015年4月1日,國家標準《信息安全技術—雲計算服務安全指南》(GB/T 31167-2014)實施。
制定依據
國家標準《信息安全技術—雲計算服務安全指南》(GB/T 31167-2014)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:四川大學、中國信息安全研究院有限公司、中國電子科技集團公司第三十研究所、工業和信息化部電子工業標準化研究院、工業和信息化部電子科學技術情報研究所、中國電子信息產業發展研究院、北京信息安全測評中心、中電長城網際系統套用有限公司、中金數據系統有限公司、中國科學院信息工程研究所信息安全國家重點實驗室、中國移動通信有限公司研究院、華為技術有限公司、西安未來國際信息股份有限公司、浙江省電子信息產品檢驗所。
主要起草人:陳興蜀、左曉棟、閔京華、張建軍、羅鋒盈、楊建軍、羅永剛、劉海峰、黎江、卿斯漢、鄔敏華、劉斐、尹麗波、伍揚、馮偉、王惠蒞、趙章界、周亞超、劉曉莉。
標準目次
前言 | Ⅲ |
|---|---|
引言 | Ⅳ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4雲計算概述 | 2 |
5雲計算的風險管理 | 3 |
6規劃準備 | 6 |
7選擇服務商與部署 | 14 |
8運行監管 | 18 |
9退出服務 | 20 |
參考文獻 | 22 |
參考資料:
內容範圍
《信息安全技術—雲計算服務安全指南》(GB/T 31167-2014)描述了雲計算可能面臨的主要安全風險,提出了政府部門採用雲計算服務的安全管理基本要求及雲計算服務的生命周期各階段的安全管理和技術要求。
《信息安全技術—雲計算服務安全指南》(GB/T 31167-2014)適用於政府部門採購和使用雲計算服務,也可供重點行業和其他企事業單位參考。
引用檔案
GB/T25069-2010 信息安全技術—術語 GB/T31168-2014 信息安全技術—雲計算服務安全能力要求 |
參考資料:
意義價值
國家標準《信息安全技術—雲計算服務安全指南》(GB/T 31167-2014)可以指導政府部門做好採用雲計算服務的前期分析和規劃,指導政府選擇合適的雲服務商和對雲計算服務進行運行監管,指導政府考慮退出雲計算服務和更換雲服務商的安全風險;該標準指導政府部門在雲計算服務的生命周期採取相應的安全技術和管理措施,保障數據和業務的安全,安全使用雲計算服務,為政府部門採用雲計算服務,特別是採用社會化的雲計算服務提供全生命周期的安全指導。
