原创力文档- 0
- 0
- 约7.02千字
- 约 10页
- 2026-06-08 发布于广东
- 举报
GB/T41387-2022中文版信息安全技术云计算服务安全指南
前言
GB/T41387-2022《信息安全技术云计算服务安全指南》为中华人民共和国国家推荐性标准,由国家市场监督管理总局、国家标准化管理委员会于2022年7月11日发布,2023年2月1日正式实施。本标准替代旧版云安全相关指导性规范,是国内云计算服务安全领域的基础性、通用性核心指南,适配新一代云计算架构、云服务模式与网络安全监管体系。
本标准立足公有云、私有云、混合云、行业专属云的差异化安全场景,聚焦云服务商、云客户双向安全责任,覆盖云计算服务选型、部署迁移、运行运维、应急处置、服务退出、数据销毁全生命周期,系统性梳理云计算场景下的网络安全、数据安全、业务连续性、权限管控、供应链安全等核心风险,明确标准化安全防护流程与落地要求。
本标准旨在解决云计算架构虚拟化、资源池化、多租户共享、数据集中存储带来的新型安全风险,统一各行各业云计算服务安全建设、合规自查、风险评估、第三方测评的执行标准,适用于党政机关、企事业单位、金融、能源、互联网等各类主体的云上业务安全管控工作,是云计算服务安全评估、等级保护测评、数据合规核查的核心依据。
1范围
本文件规定了云计算服务的安全基本准则、角色安全职责、云服务选型安全要求、云上部署与迁移安全、运行运维安全、多租户安全防护、数据全生命周期安全、业务连续性与灾备、应急处置
您可能关注的文档
- GB_T 22083-2025中文版 网络安全技术 信息安全管理体系 测量(等同ISO 27004_2022)技术标准深度解读.docx
- GB_T 22080-2025 适用性声明(SoA)模板 中文版.docx
- GB_T 20274.2-2026 中文版 网络安全技术 信息系统安全保障评估框架 第 2 部分:安全保障要求(2026 年 12 月 1 日实施).docx
- GB_T 20984-2022 信息安全技术 信息安全风险评估方法.docx
- GB_T 20985-2020 信息安全技术 信息安全事件管理指南.docx
- GB_T 20988-2025 网络安全技术 信息系统灾难恢复规范(2026年1月1日实施).docx
- GB_T 22080-2025 与 GB_T 25067-2020 整合实施指南 中文版(ISMS 与 PIMS 双体系).docx
- GB_T 22080-2025 与 GB_T 30146-2013 整合实施指南 中文版(ISMS 与 BCMS 双体系).docx
- GB_T 22080-2025 与 GDPR 合规模板 中文版(数据保护影响评估 DPIA 模板).docx
- GB_T 22080-2025 与 ISO 27001_2022 差异对比 中文版(详细对照表 + 名称调整说明).docx
- GB_T 41388-2022 中文版 信息安全技术 云计算服务安全评估办法.docx
- GB_T 41479-2022 中文版 汽车信息安全 通用要求.docx
- GB_T 41817-2022 中文版 信息安全技术 电子商务数据安全管理指南.docx
- GB_T 42086-2022 中文版 信息安全技术 政务数据安全管理指南.docx
- GB_T 42430-2023 中文版 人工智能管理体系 要求(等同 ISO_IEC 42001_2023).docx
- GB_T 42435-2023 中文版 信息安全技术 制造业数据安全管理指南.docx
- GB_T 42574-2023 中文版 信息安全技术 电信和互联网行业数据安全管理指南.docx
- GB_T 42575-2023 中文版 信息安全技术 数据安全治理指南.docx
- GB_T 42873-2023 中文版 信息安全技术 数据出境安全评估指南.docx
- GB_T 43677-2024 中文版 信息安全技术 生成式人工智能服务安全要求.docx
文档评论(0)