精选优质文档-倾情为你奉上国家标准信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求编制说明一、 工作简况1.1 任务来源目前,云计算技术在国家关键信息基础设施领域的应用日益广泛。原有信息安全等级保护标准体系中标准的适用性提出挑战,防护措施、实现方法和测评方法都将有所不同。因此,根据云计算环境中的新增安全威胁和主要防范手段,我们对GB/T 22239.1XXXX 信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求(以下简称“安全通用要求”)进行了扩展,形成了本部分。信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求(计划编号:GB/T 22239.2XXXX)(以下简称“云计算安全扩展要求”)由公安部信息安全等级保护评估中心牵头,国家信息中心、阿里云计算有限公司、中科院信息工程研究所、杭州华三通信技术有限公司、华为技术有限公司、启明星辰信息技术有限公司等单位共同参与起草。1.2 主要工作过程1.2.1标准立项前工作概述2014年1月至2014年4月,为完善云计算安全标准体系,支撑党政
