注册

国家标准计划《信息安全技术 政府门户网站云计算服务安全指南》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 西安未来国际信息股份有限公司阿里云计算有限公司中国电子技术标准化研究院北京信息安全测评中心

目录

基础信息

计划号
20170575-T-469
制修订
制订
项目周期
12个月
下达日期
2017-07-05
申报日期
2016-09-23
公示开始日期
2016-12-28
公示截止日期
2017-01-06
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

本项目综合分析我国政府门户网站云计算服务面临的主要安全风险,梳理政府门户网站云计算服务的安全需求,针对当前我国政府门户网站云计算服务安全责任划分不明确、责任界定不清晰的问题,明确政府门户网站云计算服务安全涉及的相关角色及职责,进行管理者、服务提供者、使用者在政府门户网站云计算服务生命周期四个阶段(服务准备、服务实施、服务运行、服务终止)中的安全责任界定划分; 本项目制定的标准将为政府门户网站云计算服务过程中所涉及的安全责任界定提供依据,特别是采用社会化的云计算服务提供三者的责任划分指导,适用于政府门户网站云计算服务的责任界定划分。

范围和主要技术内容

本项目主要研究内容包括: 1) 政府门户网站云计算服务过程中,从云计算服务的安全责任管理研究;2)服务准备阶段,服务提供者、使用者、管理者在为使用者提供云计算服务准备过程中,从安全保护要求、需求分析、决策报告等方面进行责任界定;3)服务实施阶段,服务提供者根据准备阶段的内容进行服务实施,管理者及使用者实施监管过程中进行责任界定;4)服务运行阶段,服务提供者提供云计算服务运行过程中的安全管理,使用者、管理者实行运行监管过程中的责任界定;5)服务终止阶段,服务提供者为使用者提供云计算服务过程中的数据、信息移交、销毁,管理者、使用者实施过程监管过程的责任界定;