中国 セキュリティ評価に合格したクラウドプラットフォーム
こんにちは、丸山満彦です。
セキュリティ評価に合格したクラウドプラットフォーム(2020.12.15 18:55現在)が中央网络安全和信息化委员会办公室 (Office of the Central Cyberspace Affairs Commission / Cyberspace Administration of China) のウェブページに公開されています。。。
2019年に合格した28事業者、2020年に合格した13事業者合わせて41事業者がリストされていますね。ほとんどが、IaaSです。。。
● 中央网络安全和信息化委员会办公室 Office of the Central Cyberspace Affairs Commission / Cyberspace Administration of China
・通过云计算服务安全评估的云平台(クラウドサービスのセキュリティ評価に合格したクラウドプラットフォーム)
認証するのはここ。。。
● 中国网络安全审查技术与认证中心(中国サイバーセキュリティ検閲技術と認証センター)
・网络安全审查(サイバーセキュリティレビュー)
- 2019.06.27 中华人民共和国国家安全法
- 2020.05.11 中华人民共和国网络安全法
- 2019.06.27 网络安全审查办法
・・云计算服务安全评估(クラウドコンピューティングサービスのセキュリティ評価)
- 2020.06.24 关于加强党政部门云计算服务网络安全管理的意见 (政党・官界におけるクラウドコンピューティングサービスのサイバーセキュリティ管理強化に関する意見)
- 2019.08.29 云计算服务安全评估办法 (クラウドコンピューティングサービスにおけるセキュリティ評価の考え方)
- 2019.08.29 信息安全技术 云计算服务安全能力要求 (クラウドサービスに求められる情報セキュリティ技術のセキュリティ能力要件)
- 2020.06.24 信息安全技术 云计算服务安全指南 (クラウドコンピューティングサービスにおける情報セキュリティ技術セキュリティガイドライン)
- 2020.06.24 信息安全技术 云计算服务安全能力评估方法 (情報セキュリティ技術 クラウドコンピューティングサービス セキュリティ能力評価手法)
- 2020.06.24 申报云评估流程说明 (クラウドアセスメントプロセス記述宣言)
- 2020.06.29 云计算服务安全评估申报书(模板) (クラウドコンピューティングサービスのセキュリティ評価宣言(テンプレート))
- 2020.06.24 云计算服务安全评估相关国家标准 (クラウドコンピューティングサービスのセキュリティ評価に関する国内基準)
・・移动互联网应用程序(App)安全认证(モバイルインターネットアプリケーション(App)セキュリティ認定)
- 2019.03.19 移动互联网应用程序(App)安全认证实施规则
- 2019.07.18 移动互联网应用程序(App)安全认证实施细则
・・数据安全评估(データセキュリティ評価)
- 2020.11.09 中华人民共和国网络安全法
・信息安全认证(情報セキュリティ認証)
・・产品认证 (製品認証 )
・・・网络关键设备和网络安全专用产品安全认证(ネットワーク重要機器およびネットワークセキュリティに特化した製品のセキュリティ認証
- 2018.07.14
- (ネットワークセキュリティのためのネットワーク重要機器及び特殊製品のセキュリティ認証の実施規定)
・・国家信息安全产品认证(国家情報セキュリティ製品認証)
- 2009.04.28 防火墙产品强制性认证实施规则(ファイアウォール製品必須認証実施ルール)
- 2009.04.28 网络安全隔离卡与线路选择器产品强制性认证实施规则(ネットワークセキュリティ分離カードとラインセレクター製品の必須認証と実装ルール)
- 2009.04.28 安全隔离与信息交换产品强制性认证实施规则(セキュリティ分離・情報交換製品の強制認証・実施規定)
- 2009.04.28 智能卡cos产品强制性认证实施规则(スマートカードCOS製品の実装ルールの必須認証)
- 2009.04.28 安全路由器产品强制性认证实施规则(セキュリティルータ製品の必須認証と実装ルール)
- 2009.04.28 数据备份与恢复产品强制认证实施规则(データバックアップ・リカバリー製品の必須認証と実施ルール)
- 2009.04.28 安全操作系统产品强制性认证实施规则(セキュリティOS製品の必須認証と実装ルール)
- 2009.04.28 安全数据库系统产品强制性认证实施规则(セキュリティデータベースシステム製品の必須認証と実施規定)
- 2009.04.28 反垃圾邮件产品强制性认证实施规则(スパム対策製品の認証義務化と実施ルール)
- 2009.04.28 入侵检测系统产品强制性认证实施规则(侵入検知システム製品の強制認証と実施規定
- 2009.04.28 网络脆弱性扫描产品强制性认证实施规则(ネットワーク脆弱性スキャン製品の認証義務化と実装ルール
- 2009.04.28 安全审计产品强制性认证实施规则(セキュリティ監査製品の必須認証の実装ルール
- 2009.04.28 网站恢复产品强制性认证实施规则(Webサイト復旧製品の必須認定と実施規定
ここら先はまたいつか・・・
« 欧州委員会 デジタルプラットフォーマを規制するためのデジタルサービス法とデジタル市場法の最終提案を公表 | Main | NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D »
Comments