GB/T 31168-2014信息安全技术　云计算服务安全能力要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT31168 2014 信息安全技术 云计算服务安全能力要求 Informationsecurittechnolo — y gy Securitcaabilitreuirementsofcloudcom utin services y p y q p g 2014-09-03发布 2015-04-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT31168 2014 目 次 前言 ………………………………………………………………………………………………………… Ⅴ 引言 ………………………………………………………………………………………………………… Ⅵ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 概述 ……………………………………………………………………………………………………… 2 4.1 云计算安全措施的实施责任 ……………………………………………………………………… 2 4.2 云计算安全措施的作用范围 ……………………………………………………………………… 3 4.3 安全要求的分类 …………………………………………………………………………………… 4 4.4 安全要求的表述形式 ……………………………………………………………………………… 4 4.5 安全要求的调整 …………………………………………………………………………………… 5 4.6 安全计划 …………………………………………………………………………………………… 5 4.7 本标准的结构 ……………………………………………………………………………………… 6 5 系统开发与供应链安全 ………………………………………………………………………………… 6 5.1 策略与规程 ………………………………………………………………………………………… 6 5.2 资源分配 …………………………………………………………………………………………… 6 5.3 系统生命周期 ……………………………………………………………………………………… 7 5.4 采购过程 …………………………………………………………………………………………… 7 5.5 系统文档 …………………………………………………………………………………………… 8 5.6 安全工程原则 ……………………………………………………………………………………… 8 5.7 关键性分析 ………………………………………………………………………………………… 8 5.8 外部信息系统服务及相关服务 …………………………………………………………………… 9 5.9 开发商安全体系架构 ………