返回
信息安全技术云计算服务安全指南-全国信息安全标准化技术委员会.doc

信息安全技术云计算服务安全指南-全国信息安全标准化技术委员会.doc

ID:27556654

大小:390.00 KB

页数:27页

时间:2018-12-04

信息安全技术云计算服务安全指南-全国信息安全标准化技术委员会.doc_第1页
信息安全技术云计算服务安全指南-全国信息安全标准化技术委员会.doc_第2页
信息安全技术云计算服务安全指南-全国信息安全标准化技术委员会.doc_第3页
信息安全技术云计算服务安全指南-全国信息安全标准化技术委员会.doc_第4页
信息安全技术云计算服务安全指南-全国信息安全标准化技术委员会.doc_第5页
资源描述:

《信息安全技术云计算服务安全指南-全国信息安全标准化技术委员会.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、FICS35.040L80中华人民共和国国家标准GB/TXXXXX—XXXX信息安全技术云计算服务安全指南Informationsecuritytechnology-Securityguideofcloudcomputingservices征求意见稿2013-08-XX-XX发布XXXX-XX-XX实施GB/TXXXXX—XXXX目次前言III引言IV信息安全技术云计算服务安全指南11范围2规范性引用文件13术语4云计算概述24.1云计算的主要特征24.2服务模式24.3部署模式34.4云计算的优势35云计算的风险管理35.1概述35.2云计

2、算安全风险45.3云计算服务安全管理的主要角色及责任55.4云计算服务信息安全管理基本要求55.5云计算服务生命周期及安全要求56规划准备66.1概述66.2评估采用云计算服务的效益66.3分类政府信息76.4分类政府业务86.5确定优先级86.6安全保护要求96.7需求分析106.8形成决策报告127选择服务商与部署服务137.1云服务商安全能力要求137.2确定云服务商147.3合同中的安全考虑157.4部署16IIIGB/TXXXXX—XXXX8运行监管178.1概述178.2运行监管角色与责任178.3客户自身运行监管188.4对云服

3、务商的运行监管189退出阶段199.1退出要求199.2确定数据移交范围209.3验证数据的完整性209.4安全删除数据20参考文献21IIIGB/TXXXXX—XXXX前言本标准依据GB/T1.1-2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:四川大学、中国电子信息产业集团有限公司中电信息技术研究院、中国电子科技集团公司第三十研究所、工业和信息化部电子工业标准化研究院、工业和信息化部电子科学技术情报研究所、中国电子信息产业发展研究院、北京信息安全测评中心、中电长城网际系统应用有

4、限公司、中金数据系统有限公司、中国科学院信息工程研究所、中国移动研究院、华为技术有限公司、西安未来国际信息股份有限公司、浙江省电子信息产品检验所。本标准主要起草人:陈兴蜀、左晓栋、闵京华、张建军、罗锋盈、杨建军、罗永刚、刘海峰、黎江、卿斯汉、邬敏华、刘斐、尹丽波、伍扬、冯伟、王惠莅、赵章界、潘小明等。IIIGB/TXXXXX—XXXX引言云计算是一种计算资源的新型利用模式,客户以购买服务的方式,通过网络获得计算、存储、软件等不同类型的资源。在云计算模式下,使用者不需要自己建设数据中心、购买软硬件资源,避免了前期基础设施的大量投入,仅需较少的使

5、用成本即可获得优质的IT资源和服务。云计算还处于不断发展阶段,技术架构复杂,大量数据集中在云计算平台中,特别是采用社会化的云计算服务,使用者的数据和业务从自己的数据中心转移到云服务商的平台中,这些特点使云计算面临的安全风险受到关注。当政府部门采用云计算服务,特别是社会化云计算服务时,应特别关注安全问题。本标准指导政府部门做好采用云计算服务的前期分析和规划,选择合适的云服务商,对云计算服务进行运行监管,考虑退出云计算服务和更换云服务商的安全风险,指导政府部门在云计算服务的生命周期采取相应的安全技术和管理措施,保障数据和业务的安全。本标准是云计算

6、服务安全审查的系列标准之一。IIIGB/TXXXXX—XXXX信息安全技术云计算服务安全指南1 范围本标准分析了云计算服务可能面临的主要安全风险,提出了政府部门和重点行业采用云计算服务的安全管理基本要求,及云计算服务的生命周期各阶段的安全管理和技术要求。本标准为政府部门和重点行业采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门和重点行业采购和使用云计算服务,也可供其他企事业单位参考。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用

7、文件,其最新版本(包括所有的修改单)适用于本文件。GB/T29245-2012信息安全技术政府部门信息安全管理基本要求GB50174-2008电子信息系统机房设计规范3 术语GB/T25069-2010确立的以及下列术语和定义适用于本标准。3.1云计算cloudcomputing一种通过网络提供计算资源服务的模式,在该模式下,客户按需动态自助供给、管理由云服务商提供的计算资源。注:计算资源包括服务器、操作系统、网络、软件和存储设备等。3.2云服务商cloudserviceprovider为客户提供云计算服务的参与方。云服务商管理、运营、支撑云

8、计算的计算基础设施及软件,通过网络将云计算的资源交付给客户。3.3客户consumer为使用云计算服务和云服务商建立商业关系的参与方。3.4云计算服务cloudco

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。