正式版 GB/T 31168-2023 信息安全技术 云计算服务安全能力要求.pdf

中华人民共和国,云计算,信息安全技术,其他规范
文档页数:78
文档大小:13.2MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T31168-2023 代替GB/T31168一2014 信息安全技术 云计算服务安全能力要求 Information security technology- Security capability requirements for cloud puting services 2023-05-23发布 2023-12-01实施 中标准出版社 国家市场监督管理总局 国家标准化管理委员会 发布 季标网星级会务 GB/T31168-2023 目次 前言 V 引言 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5云计算安全要求的表达与实现 3 5.1云计算安全措施的实施责任 3 5.2云计算安全措施的作用范围4 5.3安全要求的分类 A 5.4安全要求的表述形式 5 5.5安全要求的调整 6 5.6安全计划 7 6系统开发与供应链安全 7 6.1资源分配 7 6.2系统生命周期 8 6.3采购过程 6.4系统文档 9 6.5关键性分析 9 6.6外部服务 .10 6.7开发商安全体系架构 10 6.8开发过程、标准和工具11 6.9开发过程配置管理 11 6.10开发商安全测试和评估 12 6.11开发商提供的培训13 6.12组件真实性 14 6.13不被支持的系统组件14 6.14供应链保护 14 7系统与通信保护 .16 7.1边界保护 16 7.2传输的保密性和完整性保护 17 7.3网络中断 17 7.4可信路径 17 I GB/T31168-2023 7.5密码使用和管理 18 7.6设备接入保护 18 7.7移动代码 .18 7.8会话认证19 7.9恶意代码防护 19 7.10内存防护 20 7.11系统虚拟化安全性 20 7.12网络虚拟化安全性 21 7.13存储虚拟化安全性 21 7.14安全管理功能的通信保护 22 8访问控制 22 8.1用户标识与鉴别 22 8.2标识符管理 22 8.3鉴别凭证管理 23 8.4鉴别凭证 24 8.5密码模块鉴别 24 8.6账号管理 .24 8.7访问控制的实施 25 8.8 信息流控制 26 8.9最小特权 26 8.10未成功的登录尝试 27 8.11系统使用通知 27 8.12前次访问通知 27 8.13 并发会话控制 28 8.14会话锁定 28 8.15未进行标识和鉴别情况下可采取的行动28 8.16安全属...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)