GA/T 1390.2-2017.Information security technology-General requirements for classified protection of cyber security-Part 2:Special security requirements for cloud computing.
1范围
GA/T 1390.2规定了不同安全保护等级云计算平台及云租户业务应用系统的安全保护要求。
GA/T 1390.2适用于指导分等级的非涉密云计算平台及云租户业务应用系统的安全建设和监督管理
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859--1999计算机信息系统安全保护等级划分准则
GB/T 22239信息安全技术 信息系统安全 等级保护基本要求
GB/T 22240信息安全技术信息 系统安全等级保护定级指南
GB/T 25069- -2010 信息安全技术术语
GB/T 31167- -2014信息安全技术云计算服务安全指南
GB/T 31168- -2014信息安全技术 云计算服务安全能力要求
3术语和定义
GB 17859- 1999 .GB/T 25069- -2010 和GB/T 31168- -2014 界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出GB/T 31168- -2014 中的部分术语和定义。
3.1云计算cloud computing
通过网络访向可扩展的、灵活的物理或虚拟共享资源池,并可按需自助获取和管理资源的模式.
[GB/T 31168- -2014,定义3.1]
3.2云计算基础设施cloud computing infrastructure
由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施.
GA/T 1390.2-2017 信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求
标准下载地址: