L04 ICS 35.020
YD 中华人民共和国通信行业标准 YD/T3470-2019
面向公有云服务的文件数据安全标记规范 File data security label specification for public cloud services
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3470--2019
目次
前言..I 1范围.. 2规范性引用文件. 3术语和定义. 4缩略语. 5云文件数据安全标记的需求和用途,2 5.1云文件数据安全标记的需求. 5.2云文件数据安全标记的用途, 6云文件数据安全标记. 6.1云文件数据安全标记的组成, 6.2云存储安全.4 6.3云传输安全.. 6.4云边界安全...5 6.5云组件安全, 6.6云服务用户安全,6 6.7云文件身份信息,.6 6.8访问控制属性.. 附录A(资料性附录)云文件数据安全标记的抽象语法描述 附录B(资料性附录)云文件数据安全标记的实例,.15 附录C(资料性附录)云文件数据安全标记的产生和管理.17 参考文献...21
YD/T3470-2019
前言
本标准依据GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草牵头单位:中山大学。
本标准起草参加单位:中国科学院计算技术研究所、国防科学技术大学计算机学院、东软集团股份 有限公司、中国科学院信息工程研究所、北京安码科技有限公司、北京交通大学。
本标准主要起草人:金舒原、杨智、闻英友、贾焰、李树栋、郭小兵、何晓位、徐克付、辛阳、吴 昊、韩伟红、王燕霞、杨云雪。
Ⅱ
YD/T3470--2019
面向公有云服务的文件数据安全标记规范
1范围
本标准面向公有云服务,规范云文件数据安全标记的需求和用途,以及云文件数据安全保护所采用 的安全标记表示和使用方法。
(本标准适用于公有云服务的文件数据安全标记的表示、生成、使用和管理,主要适用于公有云服务 的文件数据流动的审计和监管所需的标记的表示、生成、使用和管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
ITU-TX.841(2000)信息技术一安全技术一安全信息对象的访问控制(Information technology Security techniques-Security information objects for access control)。
3术语和定义
下列术语和定义适用于本文件。
3.1 云数据clouddata 云计算环境中存储、传输、计算过程中的数据,在本规范中指云文件数据。
3.2 数据保密性保护protectionofdataconfidentiality 限定能够读取数据的合法对象,防止非授权用户读取。
3.3 数据完整性保护protectionofdataintegrity 在传输、存储信息或数据的过程中,确保信息或数据不被未授权的用户纂改或在被纂改后能够被迅 速发现。
...
