信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求GBT31168-2023.pdf

《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求GBT31168-2023》講解了云計(jì)算環(huán)境下的安全管理與防護(hù)體系構(gòu)建。規(guī)范圍繞著安全技術(shù)保障能力，明確了在數(shù)據(jù)傳輸、存儲及使用中的安全標(biāo)準(zhǔn)和策略要求，并詳細(xì)規(guī)定了針對用戶認(rèn)證授權(quán)、訪問控制方面的具體流程。文檔描述了云基礎(chǔ)設(shè)施層安全需求包括虛擬資源調(diào)配過程中的風(fēng)險(xiǎn)防范以及對物理服務(wù)器層面的安全措施確保整個(gè)系統(tǒng)硬件基礎(chǔ)堅(jiān)實(shí)可靠。它闡述了管理層安全制度設(shè)計(jì)要點(diǎn)在于如何建立起適應(yīng)不同規(guī)模企業(yè)的監(jiān)管機(jī)制并落實(shí)至日常運(yùn)營細(xì)節(jié)中以提高整體抵御威脅的能力。該準(zhǔn)則對于應(yīng)用層面著重提出應(yīng)用程序開發(fā)階段就應(yīng)遵循安全性編碼實(shí)踐并且對第三方集成接口的安全評估作出相應(yīng)指示防止由此帶來的漏洞入侵。另外還涉及網(wǎng)絡(luò)連接方面所要滿足的一系列協(xié)議來維護(hù)通訊鏈路暢通無阻且信息保密性完整性不受破壞。

《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求GBT31168-2023》適用于從事云計(jì)算服務(wù)運(yùn)營提供商如互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）廠商等，在企業(yè)內(nèi)部IT架構(gòu)轉(zhuǎn)型采用云計(jì)算解決方案期間亦為重要參考資料。此文件同樣面向政府機(jī)關(guān)事業(yè)單位等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作中的信息化建設(shè)項(xiàng)目提供指導(dǎo)依據(jù)也適合軟件開發(fā)商在網(wǎng)絡(luò)應(yīng)用部署過程中參考使用以確保自身業(yè)務(wù)在享受云端高效計(jì)算資源的同時(shí)保持高水準(zhǔn)的信息安全保障。