信息安全技術云計算服務安全能力要求GBT31168-2023.pdf

上傳人：一***

文檔編號：268879

上傳時間：2023-06-26

格式：PDF

頁數：77

大小：16.39MB

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載文檔到電腦，查找使用更方便

13.98 金幣

下載	加入VIP,免費下載

還剩頁未讀，繼續閱讀

舉報

版權申訴 word格式文檔無特別注明外均可編輯修改；預覽文檔經過壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁顯示word圖標，表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
特殊限制：: 部分文檔作品中含有的國旗、國徽等圖片，僅作為作品整體效果示例展示，禁止商用。設計者僅對作品中獨創性部分享有著作權。
關鍵詞：: 信息安全技術計算服務安全能力要求 GBT31168 2023

資源簡介：: 《信息安全技術云計算服務安全能力要求GBT311682023》講解了針對提供云服務過程中的各類安全能力要求和控制措施。該標準覆蓋物理安全、主機安全、網絡安全等多個方面，確保云服務提供商能夠構建具備完善的安全防護能力的云計算服務平臺。從物理訪問到系統配置和管理的安全機制均有細致規范，包括服務器硬件環境必須具備可靠的安全設施以抵御外界物理入侵風險；在虛擬化層面對虛擬機之間的隔離性和穩定性進行明確規定，并指出需通過技術手段保障不同租戶間的資源共享時的安全性。對于數據存儲，則提出要遵循嚴格的數據保護規定，在數據完整性和可用性等方面作出相應安排。還描述了一系列用于保護用戶隱私和信息所有權的必要機制和技術解決方案。文檔中明確了安全管理流程和制度建立的基本要求，包括如何制定有效的事件響應計劃和服務連續性規劃等內容，旨在幫助云服務商全面理解自身應承擔的責任與義務并采取適當措施提升整體安全性。

《信息安全技術云計算服務安全能力要求GBT311682023》適用于涉及云計算服務設計、開發、運營等環節的專業從業者。不僅為大型互聯網企業、數據中心運營商以及第三方托管機構這類直接提供云服務的企業指明發展方向，也適用于使用云計算資源作為基礎設施的中小企業。它指導相關方了解云計算環境下必要的安全防護要點和操作指南，幫助建立健全的信息安全體系，使得無論是云服務提供者還是使用者均能按照國家標準開展工作，保障業務順利進行的同時有效降低潛在安全風險。

展開閱讀全文

安全人之家所有資源均是用戶自行上傳分享，僅供網友學習交流，未經上傳用戶書面授權，請勿作他用。