文本描述
http://xuejiunet
http://xuejiunet
犐犆犛35.040
犔80
中 华 人 民 共 和 国 国 家 标 准
犌犅犜/37972—2019
信息安全技术
云计算服务运行监管框架
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犗狆犲狉犪狋犻狅狀狊狌狆犲狉狏犻狊犻狅狀犳狉犪犿犲狑狅狉犽狅犳
犮犾狅狌犱犮狅犿狆狌狋犻狀犵狊犲狉狏犻犮犲
20190830发布
20200301实施
国家市场监督管理总局
中国国家标准化管理委员会
发布
http://xuejiunet
http://xuejiunet
犌犅犜/37972—2019
目 次
前言…………………………………………………………………………………………………………Ⅰ
引言…………………………………………………………………………………………………………Ⅱ
1 范围………………………………………………………………………………………………………
2 规范性引用文件 …………………………………………………………………………………………
3 术语和定义 ………………………………………………………………………………………………
4 云计算服务运行监管目的及框架 ………………………………………………………………………
4.1 运行监管目的 ………………………………………………………………………………………
4.2 运行监管框架 ………………………………………………………………………………………
4.3 运行监管的角色及责任 ……………………………………………………………………………
5 安全控制措施监管 ………………………………………………………………………………………
5.1 安全控制措施内容 …………………………………………………………………………………
5.2 安全控制措施监管环节 ……………………………………………………………………………
6 变更管理监管 ……………………………………………………………………………………………
6.1 变更管理内容 ………………………………………………………………………………………
6.2 变更管理监管环节 …………………………………………………………………………………
7 应急响应监管 ……………………………………………………………………………………………
7.1 应急响应内容 ………………………………………………………………………………………
7.2 应急响应监管环节 …………………………………………………………………………………
8 云计算服务运行监管的实现方式 ………………………………………………………………………
8.1 概述 …………………………………………………………………………………………………
8.2 人工机制 ……………………………………………………………………………………………
8.3 自动机制 ……………………………………………………………………………………………
1
1
1
1
1
1
2
3
3
3
3
3
4
4
4
4
4
4
4
5
附录A(资料性附录) 运行监管交付件模版 …………………………………………………………… 6
附录B(资料性附录) 安全控制措施运行监管列表 …………………………………………………… 10
参考文献 …………………………………………………………………………………………………… 18
http://xuejiunet
http://xuejiunet
犌犅犜/37972—2019
前 言
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任 。
本标准由全国信息安全标准化技术委员会 (SAC/TC260)提出并归口。
本标准起草单位:四川大学、中国电子技术标准化研究院 、北京安信天行技术有限公司 、北京信息安
全测评中心、华为技术有限公司、阿里云计算有限公司 、腾讯云计算有限公司 、中国移动通信有限公司研
究院、广州赛宝认证中心服务有限公司 、西安未来国际信息股份有限公司 、陕西省信息化工程研究院 、中
国电子科技网络信息安全有限公司 。
本标准主要起草人:陈兴蜀、罗永刚、李想、刘小茵、上官晓丽、钟金鑫、赵章界、葛龙、王伟、王永霞、
张磊、沈锡庸、杨思磊、葛小宇、王惠莅、白杨、王启旭、胡影。
Ⅰ
http://xuejiunet
http://xuejiunet