《GBT 31168-2023信息安全技术 云计算服务安全能力要求》最新解读.pptx

《GB/T31168-2023信息安全技术云计算服务安全能力要求》最新解读;目录;目录;目录;目录;目录;目录;PART;;促进云计算服务行业的健康发展，增强用户信任度。;;;;;PART;;;信息安全技术国家标准概览;;;信息安全技术国家标准概览;PART;;;;云计算安全能力要求核心要点;;云计算安全能力要求核心要点;;;PART;2023年云安全标准更新亮点;强化客户安全管理原则;PART;云服务商必备安全技能指南;供应链安全管理

加强对供应链中各级供应商的安全管理，要求他们采取必要的安全措施，确保整个供应链的安全性。;;;访问控制：;云服务商必备安全技能指南;;PART;;指导决策制定

为安全策略制定、资源分配等提供科学依据。;;风险评价;;;;PART;;标准主要内容：;安全管理原则与责任划分

明确了云服务商和客户在云计算服务安全管理中的责任划分，确保双方共同承担安全责任。;;;;;PART;;双方定期评估和监督安全措施，确保符合行业标准和法规要求。;;;;云计算安全防护最佳实践分享;云计算安全防护最佳实践分享;;;;;定期对云环境进行安全审计，确保安全措施的有效性和合规性。;云计算安全防护最佳实践分享;PART;;新国标下云计算安全挑战与对策;实施端到端加密;;硬件故障与软件缺陷;;;定期进行应急演练与压力测试

检验灾难恢复计划的可行性，提升应对突发事件的能力。;;新国标下云计算安全挑战与对策;;PART;云安全能力提升路径图解析;;;遵循个人信息安全规范，加强用户隐私保护。;;云安全能力提升路径图解析;云安全能力提升路径图解析;确保云平台符合相关法规和行业标准，如GDPR、HIPAA、ISO27001等。;;云安全能力提升路径图解析;;根据风险评估结果，调整和优化云安全策略，确保云平台的安全性。;云安全能力提升路径图解析;PART;云计算服务安全标准实施指南;云计算服务安全标准实施指南;;;;实施与监督;;PART;;;;定期对加密算法进行更新和升级，确保加密算法的安全性和有效性。;保障云上数据安全的关键措施;保障云上数据安全的关键措施;;对云上数据的安全事件进行定期分析和总结，不断完善和优化云上数据的安全防护措施。;;PART;云服务安全监管框架：;云服务安全监管与法律责任探讨;;应急响应与恢复责???

在发生安全事件时，云服务提供商需迅速响应并采取有效措施恢复服务，减少用户损失。;;PART;;;;云计算安全标准助力数字经济发展;标准实施效果：;增强客户信任度;PART;云安全标准在企业中的实际应用案例;云安全标准在企业中的实际应用案例;PART;云计算服务安全风险评估方法论;适用场景

在缺乏详细数据或初步评估阶段，快速识别安全风险。;;;;深入了解需求;;识别安全风险;PART;安全能力分类要求：;高级要求

适用于对安全性有极端要求的应用场景，如金融、政府等，要求云服务商提供定制化的高级安全解决方案。;;新国标对云服务商的合规要求解读;;数据共享保护

在保障数据安全的前提下，允许数据在合法授权范围内共享，促进数据的合理利用。;;PART;国际标准现状与发展：;;云计算安全标准与国际接轨分析;;PART;静态密码与弱认证机制的依赖;;PART;;云计算安全能力认证流程简介;访谈交流

与云服务提供商的技术、运维、管理层人员进行深入访谈，了解其安全管理体系和运行状况。;报告编写与审核阶段：;;云计算安全能力认证流程简介;PART;;强化云服务安全，提升用户信任度;PART;云安全标准下的服务协议优化建议;;遵循国际和国内的数据保护法规，如GDPR、HIPAA等，确保客户数据的隐私和合规性。;;;云安全标准下的服务协议优化建议;云安全标准下的服务协议优化建议;;PART;云服务商安全能力提升

随着GB/T31168-2023标准的发布，云服务商需不断提升其在系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护管理、应急响应、审计、安全组织与人员以及物理与环境安全等方面的综合能力，确保云计算服务的整体安全性。

多层次安全防护策略

标准强调云服务商应实施多层次的安全防护策略，包括边界保护、传输保密性和完整性保护、访问控制实施、恶意代码防护、数据保护等，以全方位保障云计算平台的安全性。;;合规性要求与国际接轨;PART;云安全标准在金融行业应用实例;强化合规监管要求

金融行业受到严格的合规监管，如GDPR、PCIDSS等。GB/T31168-2023标准与这些国际合规要求相衔接，金融企业在选择云服务商时需考虑其是否符合相关合规要求。同时，金融企业还需与云服务商共同制定合规策略，确保在云计算环境下满足合规监管要求。

促进安全技术创新与应用

金融行业对新技术、新应用有着强烈的需求。GB/T