云计算行业相关网络安全标准总览
随着云计算技术的蓬勃发展,政府部门及重点行业等对釆用云计算服务有了大量需求,为确保云服务客户安全地使用云计算服务,确保云服务商的安全能力符合国家相关标准要求,国家出台了一系列云安全国家标准,并于 2019 年由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定《云计算服务安全评估办法》,为各单位建设和选用云服务提供了安全标准。
标准号 | 名称 | 描述 |
GB/T 31167-2014 | 信 息 安 全 技 术云 计 算 服 务 安全指南 | 本标准描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要求及云计算服务的生命周期各阶段的安全管理和技术要求。本标准为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,也可供重点行业和其他企事业单位参考。 |
GB/T 31168-2014 | 信 息 安 全 技 术云 计 算 服 务 安全能力要求 | 本标准规定了对以社会化方式为特定客户提供云计算服务的云服务商安全能力进行测评的要求。本标准适用于第三方测评机构云服务安全能力进行的测试评估。为信息安全主管部门提供参考,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。 |
GB/T 34942-2017 | 信 息 安全 技 术云 计 算 服 务安 全 能 力评 估 方法 | 本标准给出了依据 GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》,开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。本标准适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估,云服务商在对自身云计算服务安全能力进行自评估时也可参考。也可供重点行业和其他企事业单位使用云计算服务时参考。 |
GB/T 35279-2017 | 信 息 安 全 技 术 云 计 算 安 全 参 考架构 | 本标准给出了云计算安全参考架构,描述了云计算角色,规范了各角色的安全职责、安全功能组件及其关系。本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的评估与设计。 |
GB/T 38249-2019 | 信 息 安 全 技 术 政府网站云计算 服务安全指南 | 本标准提岀了政府部门采用云计算服务的安全基本要求,以及云计算服务生命周期各阶段的安全管理和技术要求,给出了政府网站采用云计算服务中各种参与角色的安全职责,细化了云服务商和云服务代理商的安全责任,可用于指导云计算服务的政府机构的网站安全保障建设。 |
GB/T 37956/2019 | 信 息 安 全 技 术 网站安全云防护 平台技术要求 | 本标准规定了网站安全云防护平台的技术要求,包括平台功能要求和平台安全要求。适用于网站安全云防护平台的开发、运营及使用,为政府部门、企事业单位、社会团体等组织或个人选购网站安全云防护平台提供参考。 |
GB/T 37972/2019 | 信 息 安 全 技 术 云计算服务运行 监管框架 | 本标准规范了政府部门云服务客户在使用云计算服务的过程中云服务商、运行监管方的相关责任及监管内容,提岀了运行监管框架、过程及方式,为云服务商支撑云计算服务运行监管活动提供指导,为运行监管方开展运行监管提供指导。 |