国家标准《信息安全技术 云计算服务安全能力评估方法》征求意见稿发布
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
2023年2月4日,全国信息安全标准化技术委员会发布了《信息安全技术 云计算服务安全能力评估方法》征求意见稿。该文件适用于第三方评估机构对云服务商的安全能力进行评估,也可供云服务商自评估参考。标准主要参考了国外相关标准和实践,以及我国云计算服务安全评估工作的经验。
🎯
关键要点
- 2023年2月4日发布了《信息安全技术 云计算服务安全能力评估方法》征求意见稿。
- 该文件适用于第三方评估机构对云服务商的安全能力进行评估,也可供云服务商自评估参考。
- 标准依据GB/T 31168-2023《信息安全技术 云计算服务安全能力要求》制定。
- 编制背景强调云计算在信息技术产业中的战略重要性。
- 美国和欧盟等国家已制定多项云计算相关政策和标准。
- 2019年发布的《云计算服务安全评估办法》要求对云服务进行安全评估。
- 2023年发布的GB/T 31168-2023标准修订了2014版,进一步规范云计算服务的安全能力评估。
➡️
