標準解讀

《GB/T 37972-2019 信息安全技術 云計算服務運行監管框架》是一項國家標準,旨在為云計算服務提供者和監管機構之間建立一套有效的運行監管機制。該標準涵蓋了云計算服務從設計、實施到運維全生命周期中的關鍵活動及其相應的監管要求。

標準首先明確了其適用范圍,包括但不限于云服務提供商以及負責對這些服務進行監督的政府機關或其他授權實體。它強調了在確保數據安全性和隱私保護的同時,也要保障服務質量與可用性的重要性。

對于云服務提供方而言,《GB/T 37972-2019》規定了一系列需要遵守的基本原則,如透明度、可審計性及責任分配等。此外,還詳細列出了應采取的安全控制措施和技術手段,比如訪問控制、加密技術和日志管理等,以防止未授權訪問或數據泄露事件發生。

針對監管機構,《GB/T 37972-2019》提出了明確的職責劃分,并建議采用風險評估方法來確定檢查頻率和深度。同時,也鼓勵通過定期審查、現場調查等方式加強對云服務商運營狀況的了解與監督。

此外,本標準還特別關注到了跨境數據流動的問題,指出當涉及個人信息或重要商業秘密時,必須遵循國家相關法律法規的要求,在保證信息安全的前提下開展國際合作交流。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 37972-2019信息安全技術云計算服務運行監管框架_第1頁
GB/T 37972-2019信息安全技術云計算服務運行監管框架_第2頁
GB/T 37972-2019信息安全技術云計算服務運行監管框架_第3頁
GB/T 37972-2019信息安全技術云計算服務運行監管框架_第4頁
GB/T 37972-2019信息安全技術云計算服務運行監管框架_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GB/T 37972-2019信息安全技術云計算服務運行監管框架-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37972—2019

信息安全技術

云計算服務運行監管框架

Informationsecuritytechnology—Operationsupervisionframeworkof

cloudcomputingservice

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37972—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

云計算服務運行監管目的及框架

4………………………1

運行監管目的

4.1………………………1

運行監管框架

4.2………………………1

運行監管的角色及責任

4.3……………2

安全控制措施監管

5………………………3

安全控制措施內容

5.1…………………3

安全控制措施監管環節

5.2……………3

變更管理監管

6……………3

變更管理內容

6.1………………………3

變更管理監管環節

6.2…………………4

應急響應監管

7……………4

應急響應內容

7.1………………………4

應急響應監管環節

7.2…………………4

云計算服務運行監管的實現方式

8………………………4

概述

8.1…………………4

人工機制

8.2……………4

自動機制

8.3……………5

附錄資料性附錄運行監管交付件模版

A()……………6

附錄資料性附錄安全控制措施運行監管列表

B()……………………10

參考文獻

……………………18

GB/T37972—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位四川大學中國電子技術標準化研究院北京安信天行技術有限公司北京信息安

:、、、

全測評中心華為技術有限公司阿里云計算有限公司騰訊云計算有限公司中國移動通信有限公司研

、、、、

究院廣州賽寶認證中心服務有限公司西安未來國際信息股份有限公司陜西省信息化工程研究院中

、、、、

國電子科技網絡信息安全有限公司

本標準主要起草人陳興蜀羅永剛李想劉小茵上官曉麗鐘金鑫趙章界葛龍王偉王永霞

:、、、、、、、、、、

張磊沈錫庸楊思磊葛小宇王惠蒞白楊王啟旭胡影

、、、、、、、。

GB/T37972—2019

引言

隨著云計算技術的蓬勃發展政府部門及重點行業等對采用云計算服務有了大量需求為確保云服

,,

務客戶安全地使用云計算服務確保云服務商的安全能力符合國家相關標準要求確保云計算服務各相

,,

關方能夠實時有效地掌握云計算服務的運行質量和安全狀態制定云計算服務運行監管框架

、,。

本標準以信息安全技術云計算服務安全指南為依據以

GB/T31167—2014《》,GB/T31168—2014

信息安全技術云計算服務安全能力要求為要求規范了政府部門云服務客戶在使用云計算服務的過

《》,

程中云服務商運行監管方的相關責任及監管內容提出了運行監管框架過程及方式同時本標準

,、,、。,

為云服務商支撐云計算服務運行監管活動提供指導為運行監管方開展運行監管提供指導

,。

GB/T37972—2019

信息安全技術

云計算服務運行監管框架

1范圍

本標準確定了云計算服務運行監管框架規定了安全控制措施監管變更管理監管和應急響應監管

,、

的內容及監管活動給出運行監管實現方式的建議

,。

本標準適用于對政府部門使用的云計算服務進行運行監管也可供重點行業和其他企事業單位使

,

用云計算服務時參考

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術云計算服務安全指南

GB/T31167—2014

信息安全技術云計算服務安全能力要求

GB/T31168—2014

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T31167—2014。

31

.

運行監管方operationsupervisionorganization

獨立于云計算服務相關方且具有專業技術能力開展運行監管的機構

,,。

4云計算服務運行監管目的及框架

41運行監管目的

.

開展云計算服務運行監管的目的是保障

:

云計算服務持續滿足國家相關法律法規行政命

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論