ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T31167-2023 代替GB/T31167-2014 信息安全技术云计算服务安全指南 Information security technology-Security guidance for cloud puting services 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T31167-2023 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 3 5云计算服务安全管理 3 5.1概述 .3 5.2采用云计算服务的安全管理责任 3 5.3云计算服务安全管理基本原则 4 5.4云计算服务生命周期安全管理“ 6规划准备 5 6.1概述 5 6.2数据分类 5 6.3业务分类 5 6.4安全能力级别 6 6.5需求分析 7 6.6形成决策报告 10 7选择云服务商与部署 .10 7.1云服务商安全能力要求 .10 7.2选择云服务商 10 7.3合同中的安全考虑 11 7.4部署 .12 8运行监管 .13 8.1概述 13 8.2云服务商和客户运行监管的角色与责任 .13 8.3客户自身的运行监管 14 8.4对云服务商的运行监管 15 9退出服务 16 9.1退出要求 16 9.2确定数据移交范围 16 9.3验证数据的完整性 17 9.4安全删除数据 17 附录A(资料性)安全责任划分示例 .18 附录B(资料性)云计算安全风险 ....21 参考文献 23 I ...
GB/T 31167-2023 信息安全技术 云计算服务安全指南.pdf
