标准详情
GB/T 38249-2019《信息安全技术 政府网站云计算服务安全指南》基本信息
标准号:GB/T 38249-2019
中文名称:《信息安全技术 政府网站云计算服务安全指南》
发布日期:2019-10-18
实施日期:2020-05-01
发布部门:国家市场监督管理总局 国家标准化管理委员会
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:西安未来国际信息股份有限公司、阿里云计算有限公司、中国电子技术标准化研究院、四川大学、北京信息安全测评中心、国家信息技术安全研究中心、华为技术有限公司、杭州安恒信息技术有限公司、北京安信天行科技有限公司、北京京东尚科信息技术有限公司等
起草人:刘贤刚、陈兴蜀、叶润国、王茜、史晨昱、刘俊河、白峰、张磊、张辉、石慧、沈锡镛、陈雪秀、赵章界、耿涛、周俊、钟金鑫、李媛、何明、刘国伟、江舟、孙骞、路琨、张月、王涛、李瑞涛、黄少青、许玉娜、庞思铭、齐蕙杰、贾思琦、周立勇、商涛、赵少敏
中国标准分类号:L80数据加密
国际标准分类号:35.040字符集和信息编码
GB/T 38249-2019《信息安全技术 政府网站云计算服务安全指南》介绍
国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 38249-2019《信息安全技术 政府网站云计算服务安全指南》(以下简称《指南》),《指南》自2020年5月1日起正式实施。
一、《指南》主要内容
1、安全管理要求
《指南》明确了政府网站在使用云计算服务时应遵循的安全管理体系,包括但不限于组织结构、安全策略、风险评估和应急响应等方面。
2、数据安全
《指南》对数据的安全性提出了严格的要求。包括数据加密、访问控制、数据备份和恢复等方面,确保数据在传输、存储和处理过程中的安全性。
3、系统安全
《指南》对政府网站的系统安全提出了具体要求,包括操作系统、应用软件、网络设备的安全配置和维护。
4、服务安全
《指南》对服务提供商的服务安全提出了要求,包括服务等级协议(SLA)、服务监控和服务质量保证等方面。
二、《指南》的意义
《指南》的发布和实施,对于提高政府网站的安全性具有重要的意义。它不仅为政府网站提供了一套全面的安全操作指南,还有助于推动云计算服务提供商加强安全措施,提升服务质量。《指南》的实施也将促进政府网站与云计算服务提供商之间的合作,共同构建一个更加安全、可靠的网络环境。
