ICS35.040方案.docVIP

ICS35.040 L80 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术 云计算服务安全能力要求 Information security technology - Security capability requirements of cloud computing services 2013- - XX - XX发布 XXXX - XX - XX实施 目次 前言 VI 引言 VII 信息安全技术 云计算服务安全能力要求 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 概述 2 4.1 云计算的安全责任 2 4.2 云计算安全措施的作用范围 3 4.3 安全要求的分类 3 4.4 安全要求的表述形式 4 4.5 安全要求的调整 5 4.6 安全计划 5 4.7 本标准的结构 6 5 系统开发与供应链安全 6 5.1 策略与规程 6 5.2 资源分配 6 5.3 系统生命周期 6 5.4 采购过程 7 5.5 系统文档 7 5.6 安全工程原则 8 5.7 关键性分析 8 5.8 外部信息系统服务 8 5.9 开发商安全体系架构 9 5.10 开发过程、标准和工具 9 5.11 开发商配置管理 10 5.12 开发商安全测试和评估 10 5.13 开发商提供的培训 11 5.14 防篡改 11 5.15 组件真实性 11