返回首页 | 网站地图 | ENGLISH

当前位置:首页 -> 云安全评估 -> 政策法规

信息安全技术 云计算服务安全指南

时间:2020-06-24   作者:中国网络安全审查技术与认证中心

  《信息安全技术 云计算服务安全指南》简介

  本标准描述了云计算服务可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要求,及云计算服务的生命周期各阶段的安全管理和技术要求。本标准为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门采购和使用云计算服务,也可供重点行业或企事业单位参考。

  本标准主要从政府部门等客户的视角认识云计算服务,了解云计算所带来的优势及安全风险,了解采用云计算服务的整个生命周期中的关键环节和要求,本标准本身不关注云计算技术自身细节。对云服务商的安全要求也不是本标准所关注的内容,其内容参考与本标准配套的另一个标准《信息安全技术 云服务商安全能力要求》。

  本标准主要框架如下:

  引言

  1 范围

  2 规范性引用文件

  3 术语

  4 云计算概述

  4.1云计算的主要特征

  4.2服务模式

  4.3部署模式

  4.4云计算的优势

  5 云计算的风险管理

  5.1概述

  5.2 云计算安全风险

  5.3 云计算服务安全管理的主要角色及责任

  5.3 云计算服务的信息安全管理基本要求

  5.4 云计算服务生命周期

  6 规划准备

  6.1概述

  6.2评估效益

  6.3分类政府信息

  6.4分类政府业务

  6.5确定优先级

  6.6安全保护要求

  6.7需求分析

  6.8形成决策报告

  7 选择服务商与部署

  7.1云服务商安全能力要求

  7.2确定云服务商

  7.3合同中的安全考虑

  7.4部署

  8 运行监管

  8.1 概述

  8.2运行监管的角色与责任

  8.2客户自身运行监管

  8.3对云服务商的运行监管

  9 退出服务

  9.1退出要求

  9.2确定数据移交范围

  9.3验证数据的完整性

  9.4安全删除数据

  转自 http://www.cac.gov.cn/2015-05/19/c_1115328511.htm

产品认证申办系统 体系与服务认证业务管理系统 电子招标投标系统认证申办系统 人员认证业务管理系统 申投诉

查询专区

专题专栏

中国网络安全审查技术与认证中心 版权所有 备案号:京ICP备09048497
地点:北京市朝阳区朝外大街甲10号(中认大厦) 邮政编号:100020
技术支持:北京中认网信息技术有限公司 网站服务:400-668-4166