信息安全技术 云计算服务安全能力要求 GBT 31168-2023

摘要：本文件规定了云计算服务的安全能力要求，包括基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）的安全能力等级划分及具体要求。本文件适用于提供云计算服务的组织以及需要选择和使用云计算服务的客户。
Title：Information security technology - Security capability requirements for cloud computing services
中国标准分类号：L80
国际标准分类号：35.040

主要内容

《信息安全技术 云计算服务安全能力要求 GBT 31168-2023》规定了云计算服务提供者在安全能力方面应达到的要求，包括物理与环境安全、网络与通信安全、设备与计算安全、存储安全、应用与数据安全、安全管理等六个方面。

• 物理与环境安全: 强调数据中心的物理防护措施，如防火、防水、防静电等。
• 网络与通信安全: 涉及网络安全架构设计、通信加密、访问控制等内容。
• 设备与计算安全: 包括设备管理、虚拟化安全、镜像保护等。
• 存储安全: 关注数据存储的加密、备份和恢复机制。
• 应用与数据安全: 涉及应用程序的安全性、数据隐私保护等。
• 安全管理: 提供全面的安全管理体系，涵盖人员培训、应急响应等。

与老版本的变化

相比旧版标准，新版本在以下几个方面进行了更新和优化：

• 更细化的技术要求: 新版增加了对新技术（如容器技术、区块链）的安全要求。
• 增强的数据隐私保护: 更加注重用户数据隐私保护，新增了数据跨境传输的相关规定。
• 强化的应急管理: 增强了对云计算服务中断事件的应急响应和恢复能力的要求。
• 

  登陆阅读剩余内容

  登陆 注册