大数据应用云服务安全技术指南DB15T2196-2021.pdf

《大数据应用云服务安全技术指南》讲解了云服务客户信息系统从上云到退出云计算平台各阶段的安全服务内容及要求。该标准描述了安全服务的全生命周期过程，涵盖上云前安全分析与设计、安全建设、安全运维与安全退出四大阶段。具体内容包括迁移信息系统至云计算环境前进行的安全评估、需求分析和定级备案，针对新建系统还包括设计安全开发方案以保障软件生命周期安全；迁移后开展安全管理体系和技术体系的设计与实施，通过安全自测发现问题并整改加固，最终经第三方测评验证；进入安全运维阶段则需要建立和落实运维体系，涉及识别风险、防护措施部署以及应急响应等环节，并持续形成安全管理闭环；安全退出重点是保护业务数据不被泄露的风险。同时，《指南》还明确了相关术语及定义，提供了规范性引用文件以确保技术要求具备可操作性和科学依据。

《大数据应用云服务安全技术指南》适用于党政机关使用云计算平台的单位、提供云计算服务的供应商，以及负责安全保障的云服务安全提供商。其适用范围还包括从事或研究大数据及云计算安全的专业人士。此外，标准为各类机构在选择或实施云计算时提供了明确的技术指引，尤其适合有上云计划的信息系统建设方、管理和维护信息安全团队的运营方以及参与合规审计的相关人员。它也能够被第三方评测机构作为衡量标准来检验系统在迁移到云环境后的整体安全性。