GB/T 38249—2019 信息安全技術 政府網站云計算服務安全指南6.2 安全職責
6.2.1 云服務客戶
云服務客戶是其信息安全的責任主體,云服務客戶在規劃準備階段的安全職責如下:
a) 應根據政府網站的功能、性能及安全指標進行云計算服務的需求分析,確定采用云計算服務的數據和業務范圍;
b) 應根據信息的敏感程度、人員技能、業務需求的動態性等進行部署模式的選擇;
6.2.2 云服務商
云服務商在規劃準備階段的安全職責如下:
a) 參照GB/T 31168—2014《信息安全技術 云計算服務安全能力要求》標準逐步通過政務云審查;
b) 應遵守黨政信息系統的信息安全政策規定、信息安全等級保護要求、技術標準,落實安全管理和防護措施;
c) 應及時響應云服務客戶的服務需求。
6.2.3 云服務代理商
云服務代理商在規劃準備階段的安全職責如下:
a) 應向云服務客戶詳細介紹服務內容、服務流程、安全責任等;
b) 應在云服務客戶的協調下,與云服務商對提供的服務內容進行功能和責任區分,并通過服務協議或者合同等進行約束;
c) 在云服務客戶的統籌協調下,云服務代理商應進行邊界梳理,能夠達成兼容協同的綜合服務。
6.2.4 第三方評估機構
第三方評估機構在規劃準備階段的安全職責如下:
a) 第三方評估機構可根據云服務客戶委托對政府網站進行安全測評。
推薦文章: