信息安全技术 云计算安全参考架构 (GB/T 35279-2017) 国家标准《信息安全技术 云计算安全参考架构》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:北京大学软件与微电子学院、中国电子技术标准化研究院、中国科学院信息工程研究所、中国科学院软件研究所、韶关学院、北京鼎普科技股份有限公司、北京时代新威信息技术有限公司、中国移动通信集团公司、华为技术有限公司、中国电信股份有限公司北京研究院、成都信息工程大学、中金数据系统有限公司、中国银联股份有限公司、阿里云计算有限公司、浪潮(北京)电子信息有限公司、国云科技股份有限公司、上海众人网络安全技术有限公司、东软集团股份有限公司、北京天融信网络安全技术有限公司、新华三技术有限公司、黑龙江省电子信息产品监督检验院、百度在线网络技术(北京)有限公司、汉柏科技有限公司、中国信息安全研究院有限公司、中国信息安全测评中心、中国电子科技集团第30研究所、西安电子科技大学、重庆邮电大学、电子科技大学、西安未来国际信息股份有限公司。
起草人:卿斯汉 、王惠莅 、刘贤刚 、陈驰 、谢垂益 、季统凯 、谈剑峰 、李雪莹 、王海洋 、王新杰 、陈雪秀 、杨晨 、罗锋盈 、马文平 、柏洪涛 、任兰芳 、葛小宇 、唐洪玉 、万国根 、崔玲 、杨阳 、赵江 、崔进 、龚一斌 、史翔宇 、方舟 、马杰 、王智民 、刘冬梅 、都婧 、王强 、周启明 、陈晓峰 、田玲 、冯超 、路娜 、王希忠 、沈晴霓 、文伟平 、徐菲 、邹琪 、孙松儿 、李彦宾 、黄永洪 。
此标准规定了云计算安全参考架构,描述了云计算角色,规范了各角色的安全职责、安全功能组件及其关系。
此标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的评估与设计。