国家标准《信息技术 安全技术 信息安全风险管理》（草案 .docVIP

国家标准《》编制说明 工作简况 任务来源 —XXXX 信息安全技术 网络安全等级保护基本要求 第1部分：安全通用要求》（以下简称“安全通用要求”） 《信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求》（计划编号：GB/T 22239.2—XXXX）（以下简称“云计算安全扩展要求”）由主要工作过程 1美国联邦系统安全控制的建议（NIST 800-53）SP 800-144 Guidelines on security and privacy in public cloud computing （4）SP800-145 The NIST Definition of cloud computing? （5）SP800-125 Full Virtualization Technologies （6）FedRAMP_Baseline_Security_Controls_REV4； （7）信息安全等级保护测评国家标准； （8）《GB/T 31168-2014 信息安全技术 云计算服务安全能力要求》 （9）《GB/T 31167-2014信息安全技术 云计算服务安全指南》 （10）《信息安全技术 信息安全风险评估规范》、《信息技术 安全技术 信息技术安全评估准则》等国家标准。 3）标准编制组形成标准草案 2015年7月，标准编制组形成标准草案，发标准编制组内部征求意见，标准