国家标准GB/T 31167—2014《信息安全技术 云计算服务安全指南》解读与实施
作者: 陈兴蜀、罗兴刚等
出版时间:2014年10月
出版社:中国科技出版传媒股份有限公司
- 中国科技出版传媒股份有限公司
- 9787030419699
- 1-1
- 179152
- 0047151102-2
- 平装
- B5
- 2014年10月
- 160
- 124
- 工学
- 计算机科学与技术
- TP309-65
- 理工类
- 研究生、本科
本书可供政府部门和重点行业的信息技术管理者、云服务商的管理和技术人员、第三方测评机构以及关注云计算安全标准的研究者和技术管理人员查阅参考。
第一章 概述
第一节 编制背景
第二节 适用范围
第三节 规范性引用文件
第四节 术语和定义
第二章 云计算概述
第一节 云计算的主要特征
第二节 服务模式
第三节 部署模式
第四节 云计算的优势
第三章 云计算的风险管理
第一节 概述
第二节 云计算安全风险
第三节 云计算服务安全管理的主要角色及责任
第四节 云计算服务的信息安全管理基本要求
第五节 云计算服务生命周期
第四章 规划准备
第一节 概述
第二节 评估效益
第三节 分类政府信息
第四节 分类政府业务
第五节 确定优先级
第六节 安全保护要求
第七节 需求分析
第八节 形成决策报告
第五章 选择服务商与部署
第一节 云服务商安全能力要求
第二节 确定云服务商
第三节 合同中的安全考虑
第四节 部署
第六章 运行监管
第一节 概述
第二节 运行监管的角色与责任
第三节 客户自身的运行监管
第四节 对云服务商的运行监管
第七章 退出服务
第一节 退出要求
第二节 确定数据移交范围
第三节 验证数据的完整性
第四节 安全删除数据
主要参考文献
