GB/T 31168-2023
信息安全技术 云计算服务安全能力要求

Information Security Technology Cloud Computing Service Security Capability Requirements

GBT31168-2023, GB31168-2023


标准号
GB/T 31168-2023
别名
GBT31168-2023, GB31168-2023
发布
2023年
发布单位
国家质检总局
当前最新
GB/T 31168-2023
 
 
《GB/T 31168-2023 信息安全技术 云计算服务安全能力要求》是中国国家标准化管理委员会发布的一项标准,旨在规范云计算服务提供商的安全能力要求。随着云计算技术的迅猛发展,云服务的安全性成为了一个重要的关注点。 该标准主要从云计算服务提供商的各个环节出发,对其安全能力提出了具体要求。首先,标准明确了云服务提供商应具备的安全管理能力,包括制定和实施安全策略、安全管理组织和制度等。其次,标准要求云服务提供商应建立完善的风险管理体系,包括风险评估和风险处理措施。同时,标准还规定了云服务提供商应采取的安全技术控制措施,例如身份认证、访问控制、数据加密等。此外,标准还对云服务提供商的服务操作安全、物理环境安全、应急管理等方面提出了要求。 通过遵循《GB/T 31168-2023 信息安全技术 云计算服务安全能力要求》,云计算服务提供商能够提升其安全能力,保护用户数据的安全和隐私。同时,该标准也有助于提高云计算服务市场的规范化程度,促进云计算技术的健康发展。 总而言之,《GB/T 31168-2023 信息安全技术 云计算服务安全能力要求》是一项重要的标准,为云服务提供商提供了相关的安全能力指南。通过遵循该标准,云服务提供商能够保障用户数据的安全,并提高云计算服务市场的规范化水平。这将进一步推动云计算技术的发展,为用户提供更安全、可靠的云服务。

GB/T 31168-2023相似标准

GB/T 34942-2017 评估方法 GB/T 31167-2023 指南 GB/T 31167-2014 指南 GB/T 38249-2019 政府网站指南 GB/T 32914-2023 网络

推荐

安全:仅靠技术远不够

服务商的动态虚拟化管理及多租户共享模式,缺乏清晰的安全边界,从而容易引发运行环境的安全问题。”冯登国说。   其次,计算还将对现有安全体系产生冲击。计算为用户提供了更强大的计算和存储能力,但服务商很难识别用户行为的目的,无法区分用户的计算任务是否合法。这些潜在风险是现有安全体系很难应对的。   “基于安全攻击无疑将带来安全的噩梦。...

推动计算政策展望

打造计算环境下的安全保障体系,以整体动态开放相对安全为指引,正确处理安全和发展的关系,支持骨干企业研发吸引计算环境下的安全技术和产品,组织开展应用示范,增强安全技术支撑和服务能力,推动制定和完善计算环境下信息安全的标准规范和管理政策,不断健全安全防护体系,切实保障计算信息安全。...

2014中国计算大数据安全大会在中国科大召开

国家计算机网络应急技术处理中心晓春副主任提出提升基于网络大数据的安全分析能力,中国科学院信息工程研究所总工程师荆继武研究员剖析了计算大数据形式下的安全问题,中国信息安全研究院左晓栋副院长解读了政府部门计算服务安全管理国家标准,中国人民大学石文昌教授提出了操作系统环境可信性检测技术与方法,中共中央办公厅北京电子科技学院封化民副院长提出了存储安全问题及其解决方案、四川大学陈兴蜀教授讲述了IaaS...

计算服务触手可及 平台如何改变你我生活

亚信安全通用安全产品总经理童宁表示,另一方面,计算技术也是一把“双刃剑”,可以用来保护信息或网络的安全计算环境本身的安全。 童宁认为,云安全通过在安全机制上的革命性创新,能够极大地提升政府、企业和个人抵御安全威胁的能力。...

谁引用了GB/T 31168-2023 更多引用

GB/T 31506-2022 信息安全技术 政务网站系统安全指南


Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号