GB/T 31167-2023 信息安全技术 云计算服务安全指南

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT311672023

代替/—

GBT311672014

信息安全技术云计算服务安全指南

—

InformationsecurittechnoloSecurituidanceforcloudcomutinservices

ygyygpg

2023-05-23发布2023-12-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT311672023

目次

前言…………………………Ⅲ

引言…………………………Ⅴ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5云计算服务安全管理……………………3

5.1概述…………………3

5.2采用云计算服务的安全管理责任…………………3

5.3云计算服务安全管理基本原则……………………4

5.4云计算服务生命周期安全管理……………………4

6规划准备…………………5

6.1概述…………………5

6.2数据分类……………5

6.3业务分类……………5

6.4安全能力级别………………………6

6.5需求分析……………7

6.6形成决策报告………………………10

7选择云服务商与部署……………………10

7.1云服务商安全能力要求……………10

7.2选择云服务商………………………10

7.3合同中的安全考虑…………………11

7.4部署…………………12

8运行监管…………………13

8.1概述…………………13

8.2云服务商和客户运行监管的角色与责任…………13

8.3客户自身的运行监管………………14

8.4对云服务商的运行监管……………15

9退出服务…………………16

9.1退出要求……………16

9.2确定数据移交范围…………………16

9.3验证数据的完整性…………………17

9.4安全删除数据………………………17

()……………………

附录资料性安全责任划分示例

A18

()………………………

附录资料性云计算安全风险

B21

参考文献……………………23

Ⅰ

/—

GBT311672023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/—《》,/—

本文件代替信息安全技术云计算服务安全指南与相

GBT311672014GBT311672014

,,:

比除结构调整和编辑性改动外主要技术变化如下

———,“”“”(,);

更改了适用范围由政府部门更改为客户见第章见年版的第章

120141

———/—()、/—()、/—

增加了对见第章见

GBT3240020153GBT3632520187.3.3GBT379722019

()