《信息安全技術—雲計算服務安全能力要求》(GB/T 31168-2014)是2015年4月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—雲計算服務安全能力要求》(GB/T 31168-2014)描述了以社會化方式為特定客戶提供雲計算服務時,雲服務商應具備的安全技術能力。該標準適用於對政府部門使用的雲計算服務進行安全管理,也可供重點行業和其他企事業單位使用雲計算服務時參考,還適用於指導雲服務商建設安全的雲計算平台和提供安全的雲計算服務。
基本介紹
- 中文名:信息安全技術—雲計算服務安全能力要求
- 外文名:Information security technology―Security capability requirements of cloud computing services
- 標準號:GB/T 31168-2014
- 中國標準分類號:L80
- 發布日期:2014-09-03
- 國際標準分類號:35.040
- 實施日期:2015-04-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 狀態:現行
- 性質:推薦性國家標準
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2014年6月5日,國家標準計畫《信息安全技術—雲計算服務安全能力要求》(20139999-T-469)下達,項目周期12個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2014年9月3日,國家標準《信息安全技術—雲計算服務安全能力要求》(GB/T 31168-2014)由中華人民共和國國家質量監督檢驗檢疫總局、中華人民共和國國家標準化管理委員會發布。
2015年4月1日,國家標準《信息安全技術—雲計算服務安全能力要求》(GB/T 31168-2014)實施。
制定依據
國家標準《信息安全技術—雲計算服務安全能力要求》(GB/T 31168-2014)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:中國信息安全研究院有限公司、四川大學、工業和信息化部電子工業標準化研究院、中國電子科技集團公司第三十研究所、上海三零衛士信息安全有限公司、中國電子信息產業發展研究院、工業和信息化部電子科學技術情報研究所、中電長城網際系統套用有限公司、北京朋創天地科技有限公司。
主要起草人:左曉棟、陳興蜀、張建軍、王惠蒞、周亞超、馮偉、伍揚、王強、閔京華、鄔敏華、楊建軍、羅鋒盈、尹麗波、李曉勇、孫迎新、楊晨、王石、崔占華、賈浩淼、戴勁。
標準目次
前言 | Ⅳ |
|---|---|
引言 | Ⅴ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4概述 | 2 |
5系統開發與供應鏈安全 | 6 |
6系統與通信保護 | 14 |
7訪問控制 | 19 |
8配置管理 | 28 |
9維護 | 31 |
10應急回響與災備 | 34 |
11審計 | 39 |
12風險評估與持續監控 | 42 |
13安全組織與人員 | 44 |
14物理與環境安全 | 48 |
附錄A(資料性附錄)系統安全計畫模版 | 53 |
參考文獻 | 59 |
參考資料:
內容範圍
《信息安全技術—雲計算服務安全能力要求》(GB/T 31168-2014)描述了以社會化方式為特定客戶提供雲計算服務時,雲服務商應具備的安全技術能力。
《信息安全技術—雲計算服務安全能力要求》(GB/T 31168-2014)適用於對政府部門使用的雲計算服務進行安全管理,也可供重點行業和其他企事業單位使用雲計算服務時參考,還適用於指導雲服務商建設安全的雲計算平台和提供安全的雲計算服務。
引用檔案
GB/T9361-2011 計算機場地安全要求 GB/T25069-2010 信息安全技術—術語 GB50174-2008 電子信息系統機房設計規範 GB/T31167-2014 信息安全技術—雲計算服務安全指南 |
參考資料:
意義價值
國家標準《信息安全技術—雲計算服務安全能力要求》(GB/T 31168-2014)構成了雲計算服務安全管理的基礎標準,該標準面向雲服務商,提出了雲服務商在為政府部門提供服務時應該具備的安全能力要求,以加強雲計算服務安全管理,保障雲計算服務安全,規範雲服務商的安全責任,提高了政府部門使用雲計算的安全性。
