收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/CCSA 509.2—2024 |
| 中文标题 | 云服务产品安全 第2部分:SaaS安全能力要求 |
| 英文标题 | Security of cloud service — Part 2: SaaS security requirements |
| 国际标准分类号 | 35.240.40 信息技术在银行中的应用 |
| 中国标准分类号 | L67 |
| 国民经济分类 | I6550 信息处理和存储支持服务 |
| 发布日期 | 2024年04月01日 |
| 实施日期 | 2024年06月01日 |
| 起草人 | 卫斌、郭雪、孔松、吴江伟、马铭洋、李忆晨、王永霞、叶润国、徐昊天、赵立芬、王龑、李鹏、邓烨、范杰、吴涛、康楠、张雪松、林顺东、王鑫渊、张锐刚、于丽芳、刘刚、蔡国瑜、田晶、万晓兰、梁伟、刘炜、查丽、杨佳丽、张大江、张泉、陈澍 |
| 起草单位 | 中国信息通信研究院、腾讯云计算(北京)有限责任公司、深信服科技股份有限公司、阿里云计算有限公司、华为技术有限公司、中国移动通信集团有限公司、中国电信集团有限公司、天翼云科技有限公司、中国联合网络通信集团有限公司、上海蓝云网络科技有限公司、华云数据控股集团有限公司、北京金山云网络技术有限公司、北京天融信网络安全技术有限公司、深圳华大生命科学研究院、新华三技术有限公司、杭州安恒信息技术股份有限公司、北京百度网讯科技有限公司、华为云计算技术有限公司、重庆长安汽车股份有限公司 |
| 范围 | 本文件适用于SaaS服务商对SaaS服务产品安全功能的设计、实施和评估,也可供第三方测评机构对SaaS服务产品安全功能的设计及安全功能的实现评估时提供规范。 |
| 主要技术内容 | 本文件规定了SaaS服务产品的安全能力基本要求,提出了SaaS服务产品安全功能的设计原则,具体包括访问控制、身份鉴别、数据保护、安全审计、安全运行、安全策略管理。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 |
|---|
| 团体名称 | 中国通信标准化协会 |
| 登记证号 | 50001924-2 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 标准制定、标准推进、试验验证、咨询服务、信息交流、业务培训、国际合作、展览展示、书刊编辑 |
| 法定代表人/负责人 | 闻库 |
| 依托单位名称 | |
| 通讯地址 | 北京市海淀区花园北路52号 | 邮编 : 100191 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。