搜索结果: GA 1277.7-2023, GA1277.7-2023
| 标准编号 | GA 1277.7-2023 (GA1277.7-2023) | | 中文名称 | 互联网交互式服务安全管理要求 第7部分:云服务 | | 英文名称 | Security management requirements for internet interactive service - Part 7: Cloud service | | 行业 | 公安行业标准 | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 11,128 | | 发布日期 | 2023-01-11 | | 实施日期 | 2023-03-01 | | 发布机构 | 公安部 | | 范围 | 本文件规定了云服务安全管理要求。本文件适用于互联网交互式服务提供者落实云服务安全保护管理制度和安全保护技术措施。 | ICS35.240
CCSA90
中华人民共和国公共安全行业标准
互联网交互式服务安全管理要求
第7部分:云服务
Part7:Cloudservice
2023-01-11发布
2023-03-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全管理制度 2
5 组织机构 2
6 人员安全管理 2
7 访问控制管理 2
7.1 基本要求 2
7.2 权限分配 2
7.3 特殊权限 2
7.4 权限检查 2
8 安全技术措施 3
8.1 网络与系统运行安全 3
8.2 云计算平台安全 3
8.3 数据安全与备份 3
8.4 安全审计 3
9 云服务运营安全 4
9.1 基本要求 4
9.2 客户服务协议 5
9.3 客户管理措施 5
9.4 违法有害信息防范和处置 5
9.5 破坏性程序防范 5
10 个人信息保护 5
11 投诉 5
12 分包服务 6
13 安全事件管理 6
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GA1277《互联网交互式服务安全管理要求》的第7部分,GA1277已经发布了以下部分:
---第1部分:基本要求;
---第2部分:微博客服务;
---第3部分:音视频聊天室服务;
---第4部分:即时通信服务;
---第5部分:论坛服务;
---第6部分:移动应用软件分发服务;
---第7部分:云服务;
---第8部分:电子商务服务;
---第9部分:搜索服务。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由公安部网络安全保卫局提出。
本文件由公安部信息系统安全标准化技术委员会归口。
本文件起草单位:公安部网络安全保卫局、公安部第三研究所、浙江省温州市公安局网络安全保卫
支队、北京网络行业协会、阿里云计算有限公司、华为云计算技术有限公司。
本文件主要起草人:陈飞燕、赵云霞、陈妍、张华东、高爽、常媛媛、宋诗琴、张智恒、蔡耀阔、朱松、
杨宏宇。
引 言
GA1277旨在规范和指导互联网交互式服务提供者落实《中华人民共和国网络安全法》《中华人民
共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规规定,健全完善安全管理制度和安全
技术措施等,拟由11个部分构成。
---第1部分:基本要求。目的在于规定互联网交互式服务安全管理的基本要求。
---第2部分:微博客服务。目的在于规范和明确微博客服务安全管理要求。
---第3部分:音视频聊天室服务。目的在于规范和明确音视频聊天室服务安全管理要求。
---第4部分:即时通信服务。目的在于规范和明确即时通信服务安全管理要求。
---第5部分:论坛服务。目的在于规范和明确论坛类服务安全管理要求。
---第6部分:移动应用软件分发服务。目的在于规范和明确移动应用软件分发服务安全管理要求。
---第7部分:云服务。目的在于规范和明确云计算平台服务安全管理要求。
---第8部分:电子商务服务。目的在于规范和明确电子商务服务安全管理要求。
---第9部分:搜索服务。目的在于规范和明确搜索服务安全管理要求。
---第10部分:互联网约车服务。目的在于规范和明确互联网约车服务安全管理要求。
---第11部分:互联网短租房信息服务。目的在于规范和明确互联网短租房信息服务安全管理
要求。
为加强云服务安全管理,强化云计算平台安全主体责任落实,本文件结合云服务特性,提出其落实
安全保护管理制度和安全保护技术措施的具体要求。
互联网交互式服务安全管理要求
第7部分:云服务
1 范围
本文件规定了云服务安全管理要求。
本文件适用于互联网交互式服务提供者落实云服务安全保护管理制度和安全保护技术措施。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20985.1 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
GB/Z 20986 信息安全技术 信息安全事件分类分级指南
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 35273 信息安全技术 个人信息安全规范
GA1277.1-2020 互联网交互式服务安全管理要求 第1部分:基本要求
GA1278 信息安全技术 互联网服务安全评估基本程序及要求
3 术语和定义
GB/T 22239-2019、GB/T 20985.1、GB/Z 20986、GB/T 35273、GA1278界定的以及下列术语和
定义适用于本文件。
3.1
云计算 cloudcomputing
通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式。
注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。
[来源:GB/T ......
|