T/CCSA 509.2-2024-云服务产品安全第2部分：SaaS安全能力要求-国家数字标准馆

现行 T/CCSA 509.2-2024

到馆提醒

收藏跟踪

购买正版

云服务产品安全第2部分：SaaS安全能力要求

发布日期： 2024-04-01

实施日期： 2024-06-01

范围:本文件适用于SaaS服务商对SaaS服务产品安全功能的设计、实施和评估，也可供第三方测评机构对SaaS服务产品安全功能的设计及安全功能的实现评估时提供规范;
主要技术内容:本文件规定了SaaS服务产品的安全能力基本要求，提出了SaaS服务产品安全功能的设计原则，具体包括访问控制、身份鉴别、数据保护、安全审计、安全运行、安全策略管理

分类信息

发布单位或类别：中国-团体标准

CCS分类： L67电子元器件与信息技术 - 计算机 - 计算机应用

ICS分类： 35.240.40信息技术应用 - 信息技术在银行中的应用

关联关系

研制信息

归口单位：中国通信标准化协会

起草单位：中国信息通信研究院、腾讯云计算（北京）有限责任公司、深信服科技股份有限公司、阿里云计算有限公司、华为技术有限公司、中国移动通信集团有限公司、中国电信集团有限公司、天翼云科技有限公司、中国联合网络通信集团有限公司、上海蓝云网络科技有限公司、华云数据控股集团有限公司、北京金山云网络技术有限公司、北京天融信网络安全技术有限公司、深圳华大生命科学研究院、新华三技术有限公司、杭州安恒信息技术股份有限公司、北京百度网讯科技有限公司、华为云计算技术有限公司、重庆长安汽车股份有限公司

起草人：卫斌、郭雪、孔松、吴江伟、马铭洋、李忆晨、王永霞、叶润国、徐昊天、赵立芬、王龑、李鹏、邓烨、范杰、吴涛、康楠、张雪松、林顺东、王鑫渊、张锐刚、于丽芳、刘刚、蔡国瑜、田晶、万晓兰、梁伟、刘炜、查丽、杨佳丽、张大江、张泉、陈澍

相似标准/计划/法规

T/CCSA 509.1-2024

云服务产品安全第1部分：通用安全能力要求

YD/T 4598.6-2024

面向云计算的零信任体系第6部分：数字身份安全能力要求

T/CHEAA 0001.2-2019

智能家电云云互联互通第2部分：信息安全能力要求

YD/T 4598.3-2023

面向云计算的零信任体系第3部分：安全访问服务边缘能力要求

ISO 22003-2-2022

Food safety — Part 2: Requirements for bodies providing evaluation and certification of products, processes and services, including an audit of the food safety system
食品安全.第2部分:对提供产品、过程和服务的评估和认证机构的要求包括对食品安全体系的审核

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统