標(biāo)準(zhǔn)解讀

《GA/T 1390.2-2017 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第2部分:云計(jì)算安全擴(kuò)展要求》這一標(biāo)準(zhǔn),是針對云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全保護(hù)提出的特定要求。它是在原有網(wǎng)絡(luò)安全等級(jí)保護(hù)體系基礎(chǔ)上,結(jié)合云計(jì)算技術(shù)特點(diǎn)與安全挑戰(zhàn)所形成的補(bǔ)充性規(guī)范,旨在為云服務(wù)提供商和云服務(wù)使用者提供一個(gè)更具體、針對性的安全框架,確保云計(jì)算環(huán)境下的信息安全。

該標(biāo)準(zhǔn)詳細(xì)闡述了在實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)時(shí),針對云計(jì)算環(huán)境必須考慮的安全控制措施和最佳實(shí)踐。這些措施覆蓋了云計(jì)算的各個(gè)層面,包括云基礎(chǔ)設(shè)施、平臺(tái)服務(wù)及軟件服務(wù)(IaaS、PaaS、SaaS)等,旨在實(shí)現(xiàn)數(shù)據(jù)保護(hù)、訪問控制、安全審計(jì)、事件響應(yīng)、隱私保護(hù)等多個(gè)維度的安全目標(biāo)。

具體來說,標(biāo)準(zhǔn)內(nèi)容可能涉及以下幾個(gè)關(guān)鍵方面:

  1. 身份認(rèn)證與訪問控制:強(qiáng)調(diào)需要建立嚴(yán)格的用戶身份驗(yàn)證機(jī)制,確保只有經(jīng)過授權(quán)的用戶或系統(tǒng)才能訪問云資源。這包括多因素認(rèn)證、細(xì)粒度訪問控制策略等。

  2. 數(shù)據(jù)安全:要求對存儲(chǔ)在云端的數(shù)據(jù)進(jìn)行加密,無論是靜態(tài)數(shù)據(jù)還是傳輸中的數(shù)據(jù),并且要確保數(shù)據(jù)的完整性、保密性和可用性。同時(shí),規(guī)定了數(shù)據(jù)備份、恢復(fù)及銷毀的具體要求。

  3. 隔離與虛擬化安全:鑒于云計(jì)算環(huán)境中的資源共享特性,標(biāo)準(zhǔn)要求實(shí)現(xiàn)不同租戶間的數(shù)據(jù)和資源隔離,以及虛擬化層的安全加固,防止跨域攻擊。

  4. 安全審計(jì)與合規(guī)性:強(qiáng)調(diào)實(shí)施全面的日志記錄、監(jiān)控和審計(jì)機(jī)制,確保所有操作可追溯,同時(shí)要求云服務(wù)商遵循相關(guān)的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。

  5. 事件響應(yīng)與災(zāi)難恢復(fù):要求建立應(yīng)急響應(yīng)計(jì)劃和災(zāi)難恢復(fù)流程,確保在發(fā)生安全事件時(shí)能夠迅速有效地應(yīng)對,減少損失并盡快恢復(fù)正常服務(wù)。

  6. 供應(yīng)鏈與第三方風(fēng)險(xiǎn)管理:考慮到云計(jì)算環(huán)境中涉及的供應(yīng)商和服務(wù)商眾多,標(biāo)準(zhǔn)要求對整個(gè)供應(yīng)鏈進(jìn)行安全管理,包括對第三方的安全評估和監(jiān)控。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-08 頒布
  • 2017-05-08 實(shí)施
?正版授權(quán)
GA/T 1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分:云計(jì)算安全擴(kuò)展要求_第1頁
GA/T 1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分:云計(jì)算安全擴(kuò)展要求_第2頁
GA/T 1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分:云計(jì)算安全擴(kuò)展要求_第3頁
GA/T 1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分:云計(jì)算安全擴(kuò)展要求_第4頁
GA/T 1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分:云計(jì)算安全擴(kuò)展要求_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GA/T 1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分:云計(jì)算安全擴(kuò)展要求-免費(fèi)下載試讀頁

文檔簡介

ICS3540

L80.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T13902—2017

.

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本

要求第2部分云計(jì)算安全擴(kuò)展要求

:

Informationsecuritytechnology—Generalrequirementsforclassifiedprotectionof

cbersecurit—Part2Secialsecuritreuirementsforcloudcomutin

yy:pyqpg

2017-05-08發(fā)布2017-05-08實(shí)施

中華人民共和國公安部發(fā)布

GA/T13902—2017

.

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

云計(jì)算安全概述

4…………………………2

云計(jì)算平臺(tái)構(gòu)成

4.1……………………2

云計(jì)算平臺(tái)定級(jí)

4.2……………………3

第一級(jí)安全要求

5…………………………3

技術(shù)要求

5.1……………3

物理和環(huán)境安全

5.1.1………………3

網(wǎng)絡(luò)和通信安全

5.1.2………………3

網(wǎng)絡(luò)架構(gòu)

5.1.2.1……………………3

訪問控制

5.1.2.2……………………3

入侵防范

5.1.2.3……………………4

安全審計(jì)

5.1.2.4……………………4

設(shè)備和計(jì)算安全

5.1.3………………4

身份鑒別

5.1.3.1……………………4

訪問控制

5.1.3.2……………………4

安全審計(jì)

5.1.3.3……………………4

入侵防范

5.1.3.4……………………4

資源控制

5.1.3.5……………………4

鏡像和快照保護(hù)

5.1.3.6……………4

應(yīng)用和數(shù)據(jù)安全

5.1.4………………4

安全審計(jì)

5.1.4.1……………………4

資源控制

5.1.4.2……………………5

接口安全

5.1.4.3……………………5

數(shù)據(jù)完整性

5.1.4.4…………………5

數(shù)據(jù)保密性

5.1.4.5…………………5

數(shù)據(jù)備份恢復(fù)

5.1.4.6………………5

剩余信息保護(hù)

5.1.4.7………………5

管理要求

5.2……………5

安全管理機(jī)構(gòu)和人員

5.2.1…………5

授權(quán)

5.2.1.1…………………………5

人員錄用

5.2.1.2……………………5

安全建設(shè)管理

5.2.2…………………5

測試驗(yàn)收

5.2.2.1……………………5

GA/T13902—2017

.

云服務(wù)商選擇

5.2.2.2………………5

供應(yīng)鏈管理

5.2.2.3…………………6

安全運(yùn)維管理

5.2.3…………………6

環(huán)境管理

5.2.3.1……………………6

監(jiān)控和審計(jì)管理

5.2.3.2……………6

第二級(jí)安全要求

6…………………………6

技術(shù)要求

6.1……………6

物理和環(huán)境安全

6.1.1………………6

網(wǎng)絡(luò)和通信安全

6.1.2………………6

網(wǎng)絡(luò)架構(gòu)

6.1.2.1……………………6

訪問控制

6.1.2.2……………………7

入侵防范

6.1.2.3……………………7

安全審計(jì)

6.1.2.4……………………7

設(shè)備和計(jì)算安全

6.1.3………………7

身份鑒別

6.1.3.1……………………7

訪問控制

6.1.3.2……………………7

安全審計(jì)

6.1.3.3……………………7

入侵防范

6.1.3.4……………………7

資源控制

6.1.3.5……………………7

鏡像和快照保護(hù)

6.1.3.6……………7

應(yīng)用和數(shù)據(jù)安全

6.1.4………………8

安全審計(jì)

6.1.4.1……………………8

資源控制

6.1.4.2……………………8

接口安全

6.1.4.3……………………8

數(shù)據(jù)完整性

6.1.4.4…………………8

數(shù)據(jù)保密性

6.1.4.5…………………8

數(shù)據(jù)備份恢復(fù)

6.1.4.6………………8

剩余信息保護(hù)

6.1.4.7………………8

管理要求

6.2……………8

安全管理機(jī)構(gòu)和人員

6.2.1…………8

授權(quán)

6.2.1.1…………………………8

人員錄用

6.2.1.2……………………8

安全建設(shè)管理

6.2.2…………………9

測試驗(yàn)收

6.2.2.1……………………9

云服務(wù)商選擇

6.2.2.2………………9

供應(yīng)鏈管理

6.2.2.3…………………9

安全運(yùn)維管理

6.2.3…………………9

環(huán)境管理

6.2.3.1……………………9

監(jiān)控和審計(jì)管理

6.2.3.2……………9

第三級(jí)安全要求

7…………………………9

技術(shù)要求

7.1……………9

物理和環(huán)境安全

7.1.1………………9

網(wǎng)絡(luò)和通信安全

7.1.2………………10

GA/T13902—2017

.

網(wǎng)絡(luò)架構(gòu)

7.1.2.1…………………10

訪問控制

7.1.2.2…………………10

入侵防范

7.1.2.3…………………10

安全審計(jì)

7.1.2.4…………………10

設(shè)備和計(jì)算安全

7.1.3………………10

身份鑒別

7.1.3.1…………………10

訪問控制

7.1.3.2…………………11

安全審計(jì)

7.1.3.3…………………11

入侵防范

7.1.3.4…………………11

惡意代碼防范

7.1.3.5……………11

資源控制

7.1.3.6…………………11

鏡像和快照保護(hù)

7.1.3.7…………11

應(yīng)用和數(shù)據(jù)安全

7.1.4………………11

安全審計(jì)

7.1.4.1…………………11

資源控制

7.1.4.2…………………12

接口安全

7.1.4.3…………………12

數(shù)據(jù)完整性

7.1.4.4………………12

數(shù)據(jù)保密性

7.1.4.5………………12

數(shù)據(jù)備份恢復(fù)

7.1.4.6……………12

剩余信息保護(hù)

7.1.4.7……………12

管理要求

7.2……………12

安全管理機(jī)構(gòu)和人員

7.2.1…………12

授權(quán)

7.2.1.1………………………12

人員錄用

7.2.1.2…………………12

安全建設(shè)管理

7.2.2…………………13

安全方案設(shè)計(jì)

7.2.2.1……………13

測試驗(yàn)收

7.2.2.2…………………13

云服務(wù)商選擇

7.2.2.3……………13

供應(yīng)鏈管理

7.2.2.4………………13

安全運(yùn)維管理

7.2.3…………………13

環(huán)境管理

7.2.3.1…………………13

配置管理

7.2.3.2…………………13

監(jiān)控和審計(jì)管理

7.2.3.3…………14

第四級(jí)安全要求

8…………………………14

技術(shù)要求

8.1……………14

物理和環(huán)境安全

8.1.1………………14

網(wǎng)絡(luò)和通信安全

8.1.2………………14

網(wǎng)絡(luò)架構(gòu)

8.1.2.1…………………14

訪問控制

8.1.2.2…………………14

入侵防范

8.1.2.3…………………15

安全審計(jì)

8.1.2.4…………………15

設(shè)備和計(jì)算安全

8.1.3………………15

身份鑒別

8.1.3.1…………………15

GA/T13902—2017

.

訪問控制

8.1.3.2…………………15

安全審計(jì)

8.1.3.3…………………15

入侵防范

8.1.3.4…………………15

惡意代碼防范

8.1.3.5……………15

資源控制

8.1.3.6…………………16

鏡像和快照保護(hù)

8.1.3.7…………16

應(yīng)用和數(shù)據(jù)安全

8.1.4………………16

安全審計(jì)

8.1.4.1…………………16

資源控制

8.1.4.2…………………16

接口安全

8.1.4.3…………………16

數(shù)據(jù)完整性

8.1.4.4………………16

數(shù)據(jù)保密性

8.1.4.5………………16

數(shù)據(jù)備份恢復(fù)

8.1.4.6……………17

剩余信息保護(hù)

8.1.4.7……………17

管理要求

8.2……………17

安全管理機(jī)構(gòu)和人員

8.2.1…………17

授權(quán)

8.2.1.1………………………17

人員錄用

8.2.1.2…………………17

安全建設(shè)管理

8.2.2…………………17

安全方案設(shè)計(jì)

8.2.2.1……………17

測試驗(yàn)收

8.2.2.2…………………17

云服務(wù)商選擇

8.2.2.3……………17

供應(yīng)鏈管理

8.2.2.4………………18

安全運(yùn)維管理

8.2.3…………………18

環(huán)境管理

8.2.3.1…………………18

配置管理

8.2.3.2…………………18

監(jiān)控和審計(jì)管理

8.2.3.3…………18

附錄資料性附錄云計(jì)算平臺(tái)面臨的安全威脅

A()……………………19

附錄規(guī)范性附錄不同服務(wù)模式的安全管理責(zé)任主體

B()……………21

附錄規(guī)范性附錄本部分適用的對象

C()………………24

參考文獻(xiàn)

……………………25

GA/T13902—2017

.

前言

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求已經(jīng)或計(jì)劃發(fā)布以下部分

GA/T1390《》:

第部分安全通用要求

———1:;

第部分云計(jì)算安全擴(kuò)展要求

———2:;

第部分移動(dòng)互聯(lián)安全擴(kuò)展要求

———3:;

第部分物聯(lián)網(wǎng)安全擴(kuò)展要求

———4:;

第部分工業(yè)控制安全擴(kuò)展要求

———5:;

第部分大數(shù)據(jù)安全擴(kuò)展要求

———6:。

本部分為的第部分

GA/T13902。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本部分由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本部分起草單位公安部信息安全等級(jí)保護(hù)評估中心國家信息中心阿里云計(jì)算有限公司中科院

:、、、

信息工程研究所杭州華三通信技術(shù)有限公司華為技術(shù)有限公司啟明星辰信息技術(shù)有限公司

、、、。

本部分主要起草人張振峰丁朝暉李明任衛(wèi)紅胡娟申永波蘇艷芳陳峰李宇劉靜章恒

:、、、、、、、、、、、

陳雪秀高亞楠陳馳于晶姚國富黃敏段偉恒郭春梅

、、、、、、、。

GA/T13902—2017

.

引言

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求在開展信息安全等級(jí)保護(hù)

GB/T22239—2008《》

工作的過程中起到了非常重要的作用被廣泛應(yīng)用于各個(gè)行業(yè)和領(lǐng)域開展信息安全等級(jí)保護(hù)的建設(shè)整

,

改和等級(jí)測評等工作但是隨著信息技術(shù)的發(fā)展在時(shí)效性易用性可操作性上需

,,GB/T22239—2008、、

要進(jìn)一步提高

為了適應(yīng)移動(dòng)互聯(lián)云計(jì)算大數(shù)據(jù)物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)新應(yīng)用情況下信息安全等級(jí)保護(hù)

、、、、

工作的開展需對進(jìn)行修訂修訂的思路和方法是針對移動(dòng)互聯(lián)云計(jì)算大數(shù)據(jù)

,GB/T22239—2008,、、、

物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)新應(yīng)用領(lǐng)域提出擴(kuò)展的安全要求

、。

GA/T13902—2017

.

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本

要求第2部分云計(jì)算安全擴(kuò)展要求

:

1范圍

的本部分規(guī)定了不同安全保護(hù)等級(jí)云計(jì)算平臺(tái)及云租戶業(yè)務(wù)應(yīng)用系統(tǒng)的安

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論