返回首页 | 网站地图 | ENGLISH

当前位置:首页 -> 云安全评估 -> 政策法规

信息安全技术 云计算服务安全能力评估方法

时间:2020-06-24   作者:中国网络安全审查技术与认证中心

  国家标准《信息安全技术 云计算服务安全能力评估方法》(GB/T 34942-2017)简介

  本标准给出了依据GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。本标准适用于专业技术机构对云服务商安全能力进行评估,也适用于云服务商自评估。

  专业技术机构在评估时遵循客观公正、可重复和可再现、灵活、最小影响及保密的原则,综合采用访谈、检查和测试等基本评估方法,主要对系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应和灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等安全措施实施情况进行评估,以核实云服务商提供的云计算服务安全能力是否达到了一般安全能力或增强安全能力要求。

  转自http://www.cac.gov.cn/2020-04/03/c_1587458782659213.htm

产品认证申办系统 体系与服务认证业务管理系统 电子招标投标系统认证申办系统 人员认证业务管理系统 申投诉

查询专区

专题专栏

中国网络安全审查技术与认证中心 版权所有 备案号:京ICP备09048497
地点:北京市朝阳区朝外大街甲10号(中认大厦) 邮政编号:100020
技术支持:北京中认网信息技术有限公司 网站服务:400-668-4166