标准编号:GB/T 38249-2019
标准名称:信息安全技术 政府网站云计算服务安全指南
英文名称:Information security technology-Security guide of cloud computing services for government website
标准格式:PDF
发布时间:2019-10-18
实施时间:2020-05-01
标准大小:1401K
标准介绍:在大力推动政府网站选择云服务的背景下,云计算受到广泛的关注。在云计算服务模式下,在大多数传统信息安全问题依然存在的同时,还出现了一些新的安全风险。
GB/T31167提出了政府部门采用云计算服务的安全管理基本要求,以及云计算服务生命周期各阶段的安全管理和技术要求
本标准则给出了政务网站采用云计算服务中各种参与角色的安全职责,细化了云服务商和云服务代理商的安全责任,可用于指导采用云计算服务的政府机构的网站安全保障建设。
1范围
本标准给出了政府网站采用云计算服务过程中,在规划准备、部署迁移、运行管理服务退出等阶段的安全技术措施和安全管理措施。
本标准适用于为采用云计算服务,特别是社会化云计算服务的政务网站提供建设与运营指导。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T25069信息安全技术术
GB/T3167信息安全技术云计算服务安全指南
GB/T31168信息安全技术云计算服务安全能力要求
GB/T31506-2015信息安全技术政府门户网站系统安全技术指南3术语和定义
GB/T25069、GB/T31167界定的以及下列术语和定义适用于本文件云服务代理商 cloud service agent
负责支撑或协助云服务客户和其他云服务提供者之间进行协商的参与方。
注:包括网站开发商、系统集成商、安全服务商等
政府网站 government website
政府机构为对外发布政务信息、提供在线服务、开展互动交流等而建立的网站。
注:包括为用户提供展示和交互功能的爽面及生成和处理页面的应用程序、中间件等
GB/T 38249-2019 信息安全技术 政府网站云计算服务安全指南
标准下载地址: