2024年02月04日,国家标准《信息安全技术 云计算服务安全能力评估方法》经标准编制单位的辛勤努力,现已形成征求意见稿。为确保标准质量,全国网安标委秘书处面向社会广泛征求意见。
GB/T 31168—2023《信息安全技术 云计算服务安全能力要求》提出了云服务商在保障云计算环境中客户信息和业务的安全时应具备的安全能力,该标准将云计算服务安全能力要求分为一般要求、增强要求和高级要求,增强要求和高级要求是对其低一级要求的补充和强化。根据云计算平台上的信息敏感度和业务重要性的不同,云服务商应具备相适应的安全能力。
本文件是GB/T31168—2023的配套评估标准,对应GB/T31168—2023的第6章至第16章规定的要求,本文件也从第6章至第16章给出了相应的评估方法。本文件主要为第三方评估机构开展云计算服务安全能力评估提供指导。第三方评估机构可采用访谈、检查、测试等多种方式,制定相应安全评估方案,并实施安全评估。本文件也可为云服务商开展自评估提供参考。
请将意见于2024年04月04日前反馈给网安标委秘书处。
联系人:王丹丹
18811126578
wangdd@cesi.cn
下载附件:
信息安全技术 云计算服务安全能力评估方法-标准文本
安全策略-228x171.jpg)
