ICS35.030 CCS L80 GB 中华人民共和国国家标准雅 GB/T31168—2023 代替GB/T31168—2014 信息安全技术 云计算服务安全能力要求 Information security technology- Security capability requirements for cloud puting services 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T31168-2023 目 次 前言 V 引言 1范围 .1 2规范性引用文件 3术语和定义 4缩略语 2 5云计算安全要求的表达与实现 3 5.1云计算安全措施的实施责任 3 5.2云计算安全措施的作用范围 ....4 5.3安全要求的分类 5.4安全要求的表述形式 5 5.5安全要求的调整 6 5.6安全计划 7 6系统开发与供应链安全 7 6.1资源分配 7 6.2系统生命周期 8 6.3采购过程 8 6.4系统文档 9 6.5关键性分析 9 6.6外部服务 10 6.7开发商安全体系架构 10 6.8开发过程、标准和工具11 6.9开发过程配置管理 11 6.10开发商安全测试和评估 12 6.11开发商提供的培训 13 6.12 组件真实性 14 6.13不被支持的系统组件 14 6.14供应链保护 14 7系统与通信保护 16 7.1边界保护 16 7.2传输的保密性和完整性保护17 7.3 网络中断 7.4可信路径 I GB/T31168—2023 7.5 密码使用和管理 18 7.6设备接入保护 18 7.7移动代码 18 7.8会话认证 19 7.9恶意代码防护 19 7.10内存防护 20 7.11系统虚拟化安全性 20 7.12网络虚拟化安全性 21 7.13存储虚拟化安全性 21 7.14安全管理功能的通信保护 22 8访问控制 22 8.1用户标识与鉴别 22 8.2标识符管理 22 8.3 鉴别凭证管理 23 8.4鉴别凭证 24 8.5...
GB/T 31168-2023 信息安全技术 云计算服务安全能力要求.pdf
