信息安全技术 云计算服务安全指南

声明

本文是学习GB-T 31167-2014 信息安全技术 云计算服务安全指南. 下载地址 http://github5.com/view/575而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

云计算服务安全指南

云计算是一种计算资源的新型利用模式，客户以购买服务的方式，通过网络获得计算、存储、软件等不同类型的资源。在云计算模式下，使用者不需要自己建设数据中心、购买软硬件资源，避免了前期基础设施的大量投入，仅需较少的使用成本即可获得优质的IT资源和服务。

云计算还处于不断发展阶段，技术架构复杂，采用社会化的云计算服务，使用者的数据和业务从自己的数据中心转移到云服务商的平台中，大量数据集中，使云计算面临新的安全风险。当政府部门采用云计算服务，尤其是社会化的云计算服务时，应特别关注安全问题。

本标准指导政府部门做好采用云计算服务的前期分析和规划，选择合适的云服务商，对云计算服务进行运行监管，考虑退出云计算服务和更换云服务商的安全风险。本标准指导政府部门在云计算服务的生命周期采取相应的安全技术和管理措施，保障数据和业务的安全，安全使用云计算服务。

本标准与GB/T BBBBB-BBBB《信息安全技术 云计算服务安全能力要求》构成了云计算服务安全管理的基础标准。本标准面向政府部门，提出了使用云计算服务时的信息安全管理和技术要求；GB/T BBBBB-BBBB面向云服务商，提出了为政府部门提供服务时应该具备的信息安全能力要求。

云计算服务安全范围

本标准描述了云计算服务可能面临的主要安全风险，提出了政府部门采用云计算服务的安全管理基本要求，及云计算服务的生命周期各阶段的安全管理和技术要求。

本标准为政府部门采用云计算服务，特别是采用社会化的云计算服务提供全生命周期的安全指导，适用于政府部门采购和使用云计算服务，也可供重点行业和其他企事业单位参考。

云计算服务安全规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 25069-2010 信息安全技术 术语

GB/T 29245-2012 信息安全技术 政府部门信息安全管理基本要求

GB/T BBBBB-BBBB 信息安全技术 云计算服务安全能力要求

云计算服务安全术语和定义

GB/T 25069-2010中界定的以及下列术语和定义适用于本文件。

3.1

云计算 cloud computing

通过网络访问可扩展的、灵活的物理或虚拟共享资源池的模式，资源可按需自助获取和管理。

注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。

3.2

云计算服务 cloud computing service

使用定义的接口，借助云计算提供一种或多种资源的能力。

3.3

云服务商 cloud service provider

云计算服务的供应方。

注：云服务商管理、运营、支撑云计算的基础设施及软件，通过网络交付云计算的资源。

3.4

云服务客户 cloud service customer

为使用云计算服务同云服务商建立业务关系的参与方。

注：本标准中云服务客户简称客户。

3.5

第三方评估机构 Third Party Assessment Organizations (3PAO)

独立于云计算服务相关方的专业评估机构。

3.6

云计算基础设施 cloud computing infrastructure

由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。硬件资源包括所有的物理计算资源，包括服务器（CPU、内存等）、存储组件（硬盘等）、网络组件（路由器、防火墙、交换机、网络链路和接口等）及其他物理计算基础元素。资源抽象控制组件对物理计算资源进行软件抽象，云服务商通过这些组件提供和管理对物理计算资源的访问。

3.7

云计算平台 cloud computing platform

云服务商提供的云计算基础设施及其上的服务软件的集合。

3.8

云计算环境 cloud computing environment

云服务商提供的云计算平台，及客户在云计算平台之上部署的软件及相关组件的集合。

延伸阅读

更多内容 可以点击下载 GB-T 31167-2014 ​​信息安全技术 云计算服务安全指​​南. http://github5.com/view/575进一步学习

联系我们

DB13-T 1199-2010 社区消防安全“四个能力”建设指南 河北省.pdf