GB/T 31167-2014

信息安全技术 云计算服务安全指南

Information security technology―Security guide of cloud computing services

2014-09-03

2015-04-01

暂无

实施公告【关于批准发布《化学试剂 六次甲基四胺》等 259项国家标准的公告】

本标准按照 GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:四川大学、中国信息安全研究院有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子工业标准化研究院、工业和信息化部电子科学技术情报研究所、中国电子信息产业发展研究院、北京信息安全测评中心、中电长城网际系统应用有限公司、中金数据系统有限公司、中国科学院信息工程研究所信息安全国家重点实验室、中国移动通信有限公司研究院、华为技术有限公司、西安未来国际信息股份有限公司、浙江省电子信息产品检验所。
本标准主要起草人:陈兴蜀、左晓栋、闵京华、张建军、罗锋盈、杨建军、罗永刚、刘海峰、黎江、卿斯汉、邬敏华、刘斐、尹丽波、伍扬、冯伟、王惠莅、赵章界、周亚超、刘晓莉。

本标准描述了云计算可能面临的主要安全风险，提出了政府部门采用云计算服务的安全管理基本要求及云计算服务的生命周期各阶段的安全管理和技术要求。
本标准为政府部门采用云计算服务，特别是采用社会化的云计算服务提供全生命周期的安全指导，适用于政府部门采购和使用云计算服务，也可供重点行业和其他企事业单位参考。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069—2010 信息安全技术 术语
GB/T31168—2014 信息安全技术 云计算服务安全能力要求

GB/T 25069-2010 GB/T 31168-2014

华为技术有限公司 中电长城网际系统应用有限公司 四川大学 中国电子信息产业发展研究院 北京信息安全测评中心 浙江省电子信息产品检验所 中国信息安全研究院有限公司 工业和信息化部电子工业标准化研究院 中国电子科技集团公司第三十研究所 中国移动通信有限公司研究院 西安未来国际信息股份有限公司 中金数据系统有限公司 工业和信息化部电子科学技术情报研究所 中国科学院信息工程研究所信息安全国家重点实验室

全国信息安全标准化技术委员会(SAC/TC 260)