国家标准计划《云计算安全参考架构》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 北京大学 、中国电子技术标准化研究院 、中国移动通信研究院 、华为技术有限公司 、中国电信北京研究院 、成都大学 、中金数据系统有限公司 、中国银联国家工程实验室 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
随着云计算技术广泛应用于各领域,云计算安全问题已成为实现云计算服务效能与可用性的首要挑战,阻碍云计算的广泛应用。
为确保政府部门、企业把其业务安全部署到公有云计算平台,规范公共云计算应用的安全管理及技术标准,制定云计算安全标准迫在眉睫。
本标准定义了一个安全参考体系架构,确定了一个核心安全组件集,通过在云系统中实施这些组件,可以确保环境安全、运行安全以及数据安全迁移到云。
为评估云计算安全和实施相关安全措施提供参考标准和基础指导建议,规范并保障安全状态评价的一致性、可比性和真实性,加快云计算安全保障工作的实施步伐。
1、分析研究国内外云计算安全发展情况和国际相关标准2、分析研究发达国家已有的政府部门云计算安全标准或安全白皮书3、制定政府部门云计算平台应当遵循的技术要求:一、范围 二、规范性引用文件 三、术语与定义 四、云计算概述 五、云计算安全参考体系架构。