收藏到云盘
纠错反馈
GB/T 31167-2014 信息安全技术 云计算服务安全指南
Information security technology―Security guide of cloud computing services
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照 GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:四川大学、中国信息安全研究院有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子工业标准化研究院、工业和信息化部电子科学技术情报研究所、中国电子信息产业发展研究院、北京信息安全测评中心、中电长城网际系统应用有限公司、中金数据系统有限公司、中国科学院信息工程研究所信息安全国家重点实验室、中国移动通信有限公司研究院、华为技术有限公司、西安未来国际信息股份有限公司、浙江省电子信息产品检验所。
本标准主要起草人:陈兴蜀、左晓栋、闵京华、张建军、罗锋盈、杨建军、罗永刚、刘海峰、黎江、卿斯汉、邬敏华、刘斐、尹丽波、伍扬、冯伟、王惠莅、赵章界、周亚超、刘晓莉。
-
适用范围:
本标准描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要求及云计算服务的生命周期各阶段的安全管理和技术要求。
本标准为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门采购和使用云计算服务,也可供重点行业和其他企事业单位参考。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069—2010 信息安全技术 术语
GB/T31168—2014 信息安全技术 云计算服务安全能力要求
相关标准
相关部门
-
主管部门:
国家标准化管理委员会
-
起草单位:
华为技术有限公司
中电长城网际系统应用有限公司
四川大学
中国电子信息产业发展研究院
北京信息安全测评中心
浙江省电子信息产品检验所
中国信息安全研究院有限公司
工业和信息化部电子工业标准化研究院
中国电子科技集团公司第三十研究所
中国移动通信有限公司研究院
西安未来国际信息股份有限公司
中金数据系统有限公司
工业和信息化部电子科学技术情报研究所
中国科学院信息工程研究所信息安全国家重点实验室
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
相关人员
关联标准
-
GB/T 20280-2006
信息安全技术 网络脆弱性扫描产品测试评价方法
-
DB11/T 699.2-2010
北京市农村基础信息数据元 第2部分: 个人基础信息
-
GB/T 4658-1984
文化程度代码
-
GA/T 517-2004
常用证件代码
-
GB 15851-1995
信息技术 安全技术 带消息恢复的数字签名方案
-
DB42/T 1637-2021
湖北省基于农业信息化应用的肥料分类与编码
-
GB/T 29245-2012
信息安全技术 政府部门信息安全管理基本要求
-
GB/T 2261.5-2003
个人基本信息分类与代码 第5部分: 港澳台侨属代码
-
LD/T02.1—2022
人力资源社会保障电子认证体系规范
第1部分:框架规范
-
T/GZBC 36-2020
广东省健康医疗数据脱敏技术规范
-
GB/T 34978-2017
信息安全技术 移动智能终端个人信息保护技术要求
-
GA/T 974.74-2015
消防信息代码 第74部分:消防装备器材分类与代码
-
GM/T 0044.5-2016
SM9标识密码算法第5部分:参数定义
-
GB/T 30523-2014
科技平台 资源核心元数据
-
GB/T 22322.1-2008
信息技术 中文编码字符集 汉字24点阵字型 第1部分:宋体
-
GB/T 30275-2013
信息安全技术 鉴别与授权 认证中间件框架与接口规范
-
DB65/T 3886-2016
新疆维吾尔自治区组织机构代码数据查询服务规范
-
GA/T 974.66-2011
消防信息代码 第66部分:消防水带承压类别代码
-
GB/T 15843.5-2005
信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制
-
GB/T 25070-2019
信息安全技术 网络安全等级保护安全设计技术要求
打开设置,点击
执行注册
