标准号:GB/T 31167-2023
标准名称:信息安全技术 云计算服务安全指南
发布日期:2023-05-23
实施日期:2023-12-01
代替标准:GB/T 31167-2014
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:四川大学、北京信息安全测评中心、中国电子技术标准化研究院、国家信息技术安全研究中心、中国移动通信集团有限公司、国家工业信息安全发展研究中心、深信服科技股份有限公司、杭州安恒信息技术股份有限公司、华信咨询设计研究院有限公司、成都蜀道易信科技有限公司、腾讯云计算(北京)有限责任公司、中国科学技术大学、华为技术有限公司、北京天融信网络安全技术有限公司、中国网络安全审查技术与认证中心、陕西省信息化工程研究院、浪潮云信息技术股份公司、中国信息安全测评中心(北京)、中国电子科技集团公司第三十研究所、中电长城网际系统应用有限公司、新华三技术有限公司
起草人:陈兴蜀、周亚超、杨苗苗、罗永刚、左晓栋、刘海峰、李媛、严敏瑞、张明天、张勇、陈雪鸿、史大为、邱勤、吴复伟、望娅露、刘俊河、万晓兰、马洪军、于乐、尹丽波、邱云翔、王永霞、王启旭、闵京华、张建军、杨建军、张滨、江为强、王龑、王惠莅、卢夏、伍扬、柳彩云、张敏、张晓菲、赵丹丹、章建聪、陈静、张格、董平、赵章界、朱毅
本文件提出了客户采用云计算服务的安全管理基本原则,给出了采用云计算服务的生命周期各阶段的安全管理和技术措施,提出了云计算服务安全管理原则和相关责任划分。
本文件适用于指导客户安全地采用云计算服务。