




GB/T 37950-2019《信息安全技术 桌面云安全技术要求》基本信息
标准号:GB/T 37950-2019
中文名称:《信息安全技术 桌面云安全技术要求》
发布日期:2019-08-30
实施日期:2020-03-01
发布部门:国家市场监督管理总局 国家标准化管理委员会
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:中国电子科技集团公司第三十研究所、公安部第三研究所、中国电子技术标准化研究院、神州网信技术有限公司、华为技术有限公司、卫士通信息产业股份有限公司、电子科技大学、成都大学、北京国电通网络技术有限公司、武汉大学、中国信息安全研究院有限公司等
起草人:王强、望娅露、陈妍、刘晓毅、张剑、冯成燕、郭小华、王惠莅、赵华、罗俊、陈爱国、万国根、李祉岐、王丽娜、刘伯仲、杨晨、刘文清、李占伟
中国标准分类号:L80数据加密
国际标准分类号:35.040字符集和信息编码
GB/T 37950-2019《信息安全技术 桌面云安全技术要求》介绍
GB/T 37950-2019《信息安全技术 桌面云安全技术要求》是一项关于桌面云安全的技术标准,旨在为桌面云服务提供商和用户在安全方面提供明确的指导和要求。该标准于2019年8月30日发布,并从2020年3月1日起正式实施。
一、标准内容解读
1、安全技术框架
标准首先明确了桌面云安全的技术框架,包括物理安全、网络安全、系统安全、数据安全、应用安全和安全管理六个方面。这一框架为桌面云的安全提供了一个全面的视角,确保了各个方面的安全需求都能得到满足。
2、物理安全要求
物理安全是桌面云安全的基础。标准规定了对数据中心、服务器、网络设备等物理设施的安全要求,包括环境控制、访问控制、设备维护等,以防止未授权访问和物理破坏。
3、网络安全要求
网络安全是桌面云安全的重要组成部分。标准提出了网络隔离、入侵检测和防御、安全审计等技术要求,以确保网络传输的安全性和可靠性。
4、系统安全要求
系统安全要求涵盖了操作系统、数据库管理系统等基础软件的安全。标准规定了操作系统的安全配置、补丁管理、用户身份验证和权限控制等,以防止系统被恶意攻击。
5、数据安全要求
数据安全是桌面云安全的核心。标准对数据的加密、备份、访问控制等提出了明确要求,以保护用户数据不被泄露或篡改。
6、应用安全要求
应用安全要求关注桌面云中运行的应用程序的安全。标准规定了应用程序的安全开发、安全测试、安全配置和安全审计等方面的要求,以确保应用程序的安全性。
7、安全管理要求
安全管理要求是确保桌面云安全的重要保障。标准提出了安全策略、安全培训、安全审计和应急响应等方面的管理要求,以建立和维护一个有效的安全管理体系。
二、实施意义
GB/T 37950-2019《信息安全技术 桌面云安全技术要求》的实施,对于提升桌面云服务的安全性具有重要意义。不仅为桌面云服务提供商提供了明确的安全指南,也为用户选择和使用桌面云服务提供了安全保障。该标准的实施还有助于推动桌面云行业的健康发展,促进信息技术的创新和应用。
有检研究院旗下第三方检测报告办理服务