标准号:GB/T 34942-2017
标准名称:信息安全技术 云计算服务安全能力评估方法
发布日期:2017-11-01
实施日期:2018-05-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国电子技术标准化研究院、中国信息安全测评中心、中国信息安全研究院有限公司、中国信息安全认证中心、四川大学、国家信息中心、浪潮(北京)电子信息有限公司、阿里云计算有限公司、北京工业大学、西安未来国际信息股份有限公司、北京软件产品质量检测检验中心、成都信息工程大学、西安电子科技大学、河南科技大学、中国传媒大学、国家信息技术安全研究中心、中国电子科技集团第30研究所、上海市信息安全测评认证中心、中电长城网际系统应用有限公司、华东师范大学、神州网信技术有限公司、华为技术有限公司、深圳赛西科技有限公司、中标软件有限公司、中金数据系统有限公司、重庆邮电大学、北京邮电大学、桂林电子科技大学、北京航空航天大学
起草人:高林、王惠莅、任望、梁露露、上官晓丽、杨晨、王强、徐御、陈晓桦、吴迪、何道敬、赵丹丹、刘虹、赵江、徐宁、崔玲、杨力、裴庆祺、叶润国、伍前红、李刚、陈小松、毛剑、姜正涛、李京春、何延哲、刘贤刚、范科峰、都婧、张玲、周民、徐云、闵京华、马文平、刘俊河、梁满、黄敏、陈雪秀、万国根、陈晓峰、唐一鸿、蔡磊、黄永洪、杨震、王勇、张志勇
本标准规定了依据GB/T31168-2014《信息安全技术云计算服务安全能力要求》,开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。
本标准适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估,云服务商在对自身云计算服务安全能力进行自评估时也可参考。
本标准适用于对政府部门使用的云计算服务进行安全管理,也可供重点行业和其他企事业单位使用云计算服务时参考。
