中国云计算服务网
云资讯 产业资讯
产品资讯 服务资讯
评测资讯
云设备 云服务器
云终端 云存储设备
云安全 负载均衡
云服务 云主机
云存储 云会议
云开发 云笔记
行业云 金融云 渲染云
政府云 教育云 媒体云
医疗云 工业云 电商云
333
当前位置:云计算学习 - 云书籍 - 《信息安全技术 云计算服务安全指南》解读与实施

《信息安全技术 云计算服务安全指南》解读与实施

作者:陈兴蜀,罗永刚,罗锋盈编著
出版社:科学出版社
出版时间:2015
录入时间: 2015-06-23 阅读次数:1842
shuji

内容简介

在线试读:  www.cloudguide.com.cn/url.php

图书链接:  www.cloudguide.com.cn/url.php

图书描述

    2007年,云计算这一新兴名词风靡IT界,国内外研究机构、IT界商业巨头纷纷投入云计算研究。云计算服务帮助用户获取动态、按需分配的计算资源,成为广大企业和个人用户简单高效的IT解决方案。

    然而,云计算需要采用虚拟化技术、分布式计算、负载均衡等大量技术实现资源的按需供给,庞大且复杂的系统对数据保护带来一些特殊困难。信息安全问题逐渐凸显,成为国际众多学者的重点研究领域,

    国家标准GB/T 31167-2014《信息安全技术 云计算服务安全指南》关注云计算服务的安全管理,是云计算服务安全审查的系列标准之一。为了帮助读者学习和理解GB/T 31167-2014标准文本,推进国家标准的贯彻与实施,标准编制组组织编写了本配套解读《国家标准GB/T 31167 -2014〈信息安全技术 云计算服务安全指南〉解读与实施》

编辑推荐


    GB/T 31167-2014《信息安全技术 云计算服务安全指南》是我国第一批正式发布的云计算服务安全相关的国家标准之一,本书作为其官方配套解读,由国家标准编制组组长陈兴蜀教授主笔,介绍标准中各项条款的内容、含义及实施途径等,并做了合理的延伸和补充,方便标准使用者充分理解各项条款的具体要求并正确加以应用,从而保障云计算服务中数据和业务的安全性。

    本书可供政府部门和重点行业的信息技术管理者、云服务商的管理和技术人员、第三方测评机构以及关注云计算安全标准的研究学者和技术管理人员查阅参考。

    读者在购买阅读的过程中,若发现存在图书印制、装帧等方面的问题,或者对本书有您个人的理解和意见,可直接联系科学出版社编辑王玮,邮箱:wangwei_cb@mail.sciencep.com

作者简介

    陈兴蜀,女,博士。四川大学教授、博士生导师。
    全国信息安全标准化技术委员会委员,教育部信息安全教学指导委员会委员,四川省计算机学会副秘书长、常务理事。四川大学计算机学院网络与可信计算研究所所长,主要从事计算机网络、信息系统、云计算等的信息安全研究和教学工作,主持了20多项国家及省部级课题,发表论文70余篇。担任GB/T 31167-2014《信息安全技术 云计算服务安全指南》标准编制组组长。
    罗永刚,男,四川大学计算机学院博士研究生,先后在四川大学电子信息学院和计算机学院获得学士与硕士学位。主要研究方向为大数据、云计算及安全,是信息安全国家标准GB/T 31167-2014《信息安全技术 云计算服务安全指南》的主要编制人员。先后参与“P2P安全标准项目”、“云计算安全指标体系”、“政府部门云计算安全要求”等项目。在大数据处理和IaaS等领域具有较丰富的理论和实践经验。
    罗锋盈

目录

第一章 概述
第一节 编制背景
第二节 适用范围
第三节 规范性引用文件
第四节 术语和定义
第二章 云计算概述
第一节 云计算的主要特征
第二节 服务模式
第三节 部署模式
第四节 云计算的优势
第三章 云计算的风险管理
第一节 概述
第二节 云计算安全风险
第三节 云计算服务安全管理的主要角色及责任
第四节 云计算服务的信息安全管理基本要求
第五节 云计算服务生命周期
第四章 规划准备
第一节 概述
第二节 评估效益
第三节 分类政府信息
第四节 分类政府业务
第五节 确定优先级
第六节 安全保护要求
第七节 需求分析
第八节 形成决策报告
第五章 选择服务商与部署
第一节 云服务商安全能力要求
第二节 确定云服务商
第三节 合同中的安全考虑
第四节 部署
第六章 运行监管
第一节 概述
第二节 运行监管的角色与责任
第三节 客户自身的运行监管
第四节 对云服务商的运行监管
第七章 退出服务
第一节 退出要求
第二节 确定数据移交范围
第三节 验证数据的完整性
第四节 安全删除数据
主要参考文献

更多

我要评论

评论: