信息安全技术云计算服务安全指南 1 范围 本标准描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本 要求及云计算服务的生命周期各阶段的安全管理和技术要求。 本标准为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门采购和使用云计算服务,也可供重点行业和其他企事业单位参考。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010 信息安全技术术语 GB/T 31168—2014 信息安全技术云计算服务安全能力要求 3 术语和定义 GB/T 25069—2010 界定的以及下列术语和定义适用于本文件。 3.1 云计算 cloud computing 通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式。 注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。 3.2 云计算服务 cloud computing service 使用定义的接口,借助云计算提供一种或多种资源的能力。 3.3 云服务商 cloud service provider 云计算服务的供应方。 注:云服务商管理、运营、支 撑 云计算的基础 设施 及软件,通过网络交 付 云计算的资源。 3.4 云服务客户 cloud service customer 为使用云计算服务同 云服务商建 立 业务关 系的参与 方。 注:本标准中 云服务客 户 简 称 客 户 。 3.5 第三方评估机构 Third Party Assessment Organizations;3PAO 独 立 于云计算服务相 关 方的专 业评 估 机 构 。 3.6 云计算基础设施 cloud computing infrastructure 由 硬 件资源和资源抽 象 控 制 组 件构 成 的支 撑 云计算的基础 设施 。 注 : 硬 件 资 源 包 括 所 有 的 物 理 计 算 资 源 , 包 括 服 务 器 ( CPU、 内 存 等 )、 存 储 组 件 ( 硬 盘等 )、 网 络 组 件 ( 路 由 器 、 防 火 墙 、 交 换 机 、 网 络 链 路 和 接 口 等 )及 其 他 物 理 计 算 基 础 元 素 。资 源 抽 象 控 制 组 件 对 物 理 计 算 资 源 进 行 软 件 抽 象 , 云 服 务 商 通 过 这 些 组 件 提 供 和 管 理 对 物理...
