標準解讀

《GB/T 38249-2019 信息安全技術 政府網(wǎng)站云計算服務安全指南》為政府網(wǎng)站在使用云計算服務時提供了全面的安全指導。該標準主要針對政府機構(gòu)在采用云計算服務過程中可能遇到的各種安全挑戰(zhàn),旨在通過提供一系列的技術要求和管理措施來保障數(shù)據(jù)的安全性、完整性以及可用性。

首先,該標準強調(diào)了對云服務提供商的選擇與評估的重要性。明確了選擇服務商時應考慮的因素,包括但不限于其資質(zhì)認證情況、服務質(zhì)量保證能力、安全管理機制等,并且提出了基于風險的評估方法,幫助政府機構(gòu)能夠更科學合理地做出決策。

其次,在合同簽訂階段,《GB/T 38249-2019》建議詳細規(guī)定雙方權利義務關系,特別是關于數(shù)據(jù)保護條款的明確約定,確保一旦發(fā)生安全事故或爭議時有足夠的法律依據(jù)支持。

此外,對于已部署使用的云計算環(huán)境,《GB/T 38249-2019》還提出了一系列運維管理要求。這包括但不限于定期進行安全審計、持續(xù)監(jiān)控系統(tǒng)運行狀態(tài)、及時更新補丁以修復潛在漏洞等方面的內(nèi)容。同時,也鼓勵采用多層次防護策略,如網(wǎng)絡隔離、訪問控制等手段加強整體安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-10-18 頒布
  • 2020-05-01 實施
?正版授權
GB/T 38249-2019信息安全技術政府網(wǎng)站云計算服務安全指南_第1頁
GB/T 38249-2019信息安全技術政府網(wǎng)站云計算服務安全指南_第2頁
GB/T 38249-2019信息安全技術政府網(wǎng)站云計算服務安全指南_第3頁
GB/T 38249-2019信息安全技術政府網(wǎng)站云計算服務安全指南_第4頁
GB/T 38249-2019信息安全技術政府網(wǎng)站云計算服務安全指南_第5頁
免費預覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 38249-2019信息安全技術政府網(wǎng)站云計算服務安全指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T38249—2019

信息安全技術

政府網(wǎng)站云計算服務安全指南

Informationsecuritytechnology—

Securityguideofcloudcomputingservicesforgovernmentwebsite

2019-10-18發(fā)布2020-05-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T38249—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………1

安全角色

4.1……………1

云計算服務生命周期

4.2………………2

規(guī)劃準備

5…………………2

概述

5.1…………………2

安全職責

5.2……………3

需求分析

5.3……………3

服務商選擇

5.4…………………………5

合同簽訂

5.5……………5

云遷移方案

5.6…………………………6

部署遷移

6…………………6

概述

6.1…………………6

安全職責

6.2……………6

云遷移實施

6.3…………………………7

云遷移交付

6.4…………………………8

運行管理

7…………………9

概述

7.1…………………9

安全職責

7.2……………9

安全防范

7.3……………10

安全監(jiān)測

7.4……………10

應急響應

7.5……………10

評估改進

7.6……………11

服務退出

8…………………11

概述

8.1…………………11

安全職責

8.2……………11

服務退出安全

8.3………………………12

參考文獻

……………………13

GB/T38249—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位西安未來國際信息股份有限公司阿里云計算有限公司中國電子技術標準化研

:、、

究院四川大學北京信息安全測評中心國家信息技術安全研究中心華為技術有限公司杭州安恒信

、、、、、

息技術有限公司北京安信天行科技有限公司北京京東尚科信息技術有限公司深信服科技股份有限

、、、

公司北京時代遠景信息技術研究院中國電信集團有限公司首都之窗烽火科技集團有限公司杭州

、、、、、

迪普科技股份有限公司廣州賽寶認證中心服務有限公司西北大學

、、。

本標準主要起草人劉賢剛陳興蜀葉潤國王茜史晨昱劉俊河白峰張磊張輝石慧沈錫鏞

:、、、、、、、、、、、

陳雪秀趙章界耿濤周俊鐘金鑫李媛何明劉國偉江舟孫騫路琨張月王濤李瑞濤黃少青

、、、、、、、、、、、、、、、

許玉娜龐思銘齊蕙杰賈思琦周立勇商濤趙少敏

、、、、、、。

GB/T38249—2019

引言

在大力推動政府網(wǎng)站選擇云服務的背景下云計算受到廣泛的關注在云計算服務模式下在大多

,。,

數(shù)傳統(tǒng)信息安全問題依然存在的同時還出現(xiàn)了一些新的安全風險

,。

提出了政府部門采用云計算服務的安全管理基本要求以及云計算服務生命周期各

GB/T31167,

階段的安全管理和技術要求

。

本標準則給出了政務網(wǎng)站采用云計算服務中各種參與角色的安全職責細化了云服務商和云服務

,

代理商的安全責任可用于指導采用云計算服務的政府機構(gòu)的網(wǎng)站安全保障建設

,。

GB/T38249—2019

信息安全技術

政府網(wǎng)站云計算服務安全指南

范圍

1

本標準給出了政府網(wǎng)站采用云計算服務過程中在規(guī)劃準備部署遷移運行管理服務退出等階段

,、、、

的安全技術措施和安全管理措施

本標準適用于為采用云計算服務特別是社會化云計算服務的政務網(wǎng)站提供建設與運營指導

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069

信息安全技術云計算服務安全指南

GB/T31167

信息安全技術云計算服務安全能力要求

GB/T31168

信息安全技術政府門戶網(wǎng)站系統(tǒng)安全技術指南

GB/T31506—2015

3術語和定義

界定的以及下列術語和定義適用于本文件

G

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論