信息安全技术政府部门云计算服务提供商安全基本要求-中国电子技术.PDFVIP

ICS 点击此处添加中国标准文献分类号 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术 政府部门云计算服务提供商 安全基本要求 Information security techniques – Basic requirements of security for cloud computing service provider of government department 点击此处添加与国际标准一致性程度的标识 （工作组讨论稿） （本稿完成日期：） XXXX - XX - XX 发布 XXXX - XX - XX 实施 GB/T XXXXX—XXXX 目 次 前言 2 引言 3 1 范围 4 2 规范性引用文件 4 3 术语和定义 4 4 云计算服务提供商要求 5 4.1 基本条件 5 4.2 基础设施要求 5 4.3 运行管理要求 5 5 安全防护技术要求 5 5.1 虚拟化安全技术要求 6 5.2 身份鉴别 6 5.3 访问控制 6 5.4 安全审计 6 5.5 安全事件处理及应急预案管理 6 5.6 可用性要求 6 5.7 可移植性和互操作性 7 6 责任义务 7 1 GB/T XXXXX—XXXX 前 言 本标准依据GB/T 1.1-2009《标准化工作导则 第1部分：标准的结构和编写》编制。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位：四川大学、工业和信息化部电子工业标准化研究院、中金数据系统有限公司、华 为技术有限公司、中国移动研究院、西安未来国际信息股份有限公司。 本标准起草人： 2 GB/T XXXXX—XXXX 引 言 云计算可以优化政府部门的服务提供方式，解决政府部门电子政务基础设施使用率低、资源需求分 散、系统重复建设严重、工程建设难以管理及建设周期过长等问题。在资源有限的情况下，通过云计算 技术能够极大地帮助政府机构快速实现安全可靠的创新服务。云计算有助于节省信息化成本、改善资源 使用状况，有助于提高政府的工作效率、服务响应、灵活性和创新能力。 由于云计算模型的复杂性，以及大量信息集中在云计算平台，作为云计算租户的政府部门面临更大 的安全风险，包括共享环境下的资源隔离，政府部门的隐私信息保护，特权账户非授权访问租户信息， 信息的归属，跨境处理、传输、存储租户信息，信息处理过程的可见性、可审计性，业务连续性和灾难 恢复，业务数据/应用的可移植性和互操作性，云计算供应链安全等。 本标准的目的是规范为政府部门提