第一章 概述 1
第一节 编制背景 1
第二节 适用范围 4
第三节 规范性引用文件 5
第四节 术语和定义 6
第二章 云计算概述 10
第一节 云计算的主要特征 10
第二节 服务模式 11
第三节 部署模式 14
第四节 云计算的优势 18
第三章 云计算的风险管理 22
第一节 概述 22
第二节 云计算安全风险 25
第三节 云计算服务安全管理的主要角色及责任 32
第四节 云计算服务的信息安全管理基本要求 33
第五节 云计算服务生命周期 34
第四章 规划准备 38
第一节 概述 38
第二节 评估效益 39
第三节 分类政府信息 41
第四节 分类政府业务 47
第五节 确定优先级 48
第六节 安全保护要求 50
第七节 需求分析 51
第八节 形成决策报告 68
第五章 选择服务商与部署 71
第一节 云服务商安全能力要求 71
第二节 确定云服务商 75
第三节 合同中的安全考虑 80
第四节 部署 93
第六章 运行监管 97
第一节 概述 97
第二节 运行监管的角色与责任 98
第三节 客户自身的运行监管 103
第四节 对云服务商的运行监管 106
第七章 退出服务 111
第一节 退出要求 111
第二节 确定数据移交范围 112
第三节 验证数据的完整性 113
第四节 安全删除数据 114
主要参考文献 117