没有合适的资源?快使用搜索试试~ 我知道了~
首页云计算安全:等级保护测评新要求详解
云计算安全:等级保护测评新要求详解
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 142 浏览量
更新于2024-06-26
收藏 203KB DOCX 举报
信息安全技术网络安全等级保护测评要求-云计算安全扩展要求是一份专门针对云计算环境下等级保护对象进行安全评估的文档。它旨在确保在云计算服务中实施适当的安全措施,以满足不同级别的保护需求,包括第二级、第三级和第四级。这份标准不适用于第一级和第五级,因为它们可能有不同的特定测评要求。 该文档规定了测评活动的具体流程,要求测评机构、相关部门和运营单位根据GB/T22239.2-20XX中的云计算安全扩展要求,对等级保护对象进行全面的安全测试评估。这包括访谈和检查两种主要的测评方法:访谈是通过有目的的交流获取信息和理解,而检查则是通过观察、查阅文档和设备分析来验证安全措施的有效性。 规范性引用文件涵盖了多个信息安全技术标准,如GB/T25069-2010提供通用术语定义,GB/T22239.1-20XX明确了网络安全基本要求,GB/T28448.1-20XX给出了通用测评要求,GB/T28449-20XX则指导测评过程。此外,还特别提到了GB/T22239.2-20XX和GB/T25070.2-20XX,这两者分别为云计算安全扩展要求和安全设计技术要求,强调了云计算环境下的特殊关注点。 在文档中,术语“访谈”和“检查”被定义为测评人员获取信息和验证安全实践的重要手段。访谈通过对话帮助理解系统架构和操作,检查则涉及实物审查和系统分析,以确认是否达到相应的安全等级标准。 这份文档是信息安全管理和监管机构在评估云计算服务中采取的重要工具,它细化了对云计算环境中不同安全等级的保护要求,并提供了标准化的测评方法和流程,以保障数据和系统的安全性。
资源详情
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/87543020/bgb.jpg)
d) 单元判定:如果c)均为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护对
象不符合或部分符合本单项测评指标要求。
5.1.3.6.3 测评单元(L2-ECS2-14)
a) 测评指标:针对重要业务系统提供加固的操作系统镜像。
b) 测评对象:云管理平台、虚拟机监视器、虚拟机镜像文件
c) 测评实施:应检查虚拟机监视器,云管理平台是否对生成的虚拟机镜像进行必要的加固措施,
如关闭不必要的端口、服务及进行安全加固配置。
d) 单元判定:如果c)均为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护对
象不符合或部分符合本单项测评指标要求。
5.1.4 应用和数据安全
5.1.4.1 安全审计
5.1.4.1.1 测评单元(L2-ADS2-01)
a) 测评指标:根据云服务方和云租户的职责划分,实现各自控制部分审计数据的收集;
b) 测评对象:云管理平台、审计系统、审计数据
c) 测评实施包括以下内容:
1) 应检查云管理平台或审记系统,查看是否具备安全审计功能,查看审计策略及审计数据;
2) 应检查云服务方云管理平台或审记系统,查看是否根据云服务方和云租户的职责划分,收
集各自控制部分的审计数据。查看审计策略,查看云服务方和云租户各自的审计内容;
d) 单元判定:如果1)-2)均为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护
对象不符合或部分符合本单项测评指标要求。
5.1.4.1.2 测评单元(L2-ADS2-02)
a) 测评指标:保证云服务方对云租户系统和数据的操作可被云租户审计;
b) 测评对象:审计系统、审计数据
c) 测评实施:应检查审计系统,验证云服务方对云租户系统和数据的操作可以被云租户审计;
d) 单元判定:如果c)为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护对象
不符合或部分符合本单项测评指标要求。
5.1.4.1.3 测评单元(L2-ADS2-03)
a) 测评指标:保证审计数据的真实性和完整性;
b) 测评对象:审计系统、审计数据
c) 测评实施:应检查审记系统或各项审计数据,验证其是否对数据进行加密和完整性保护。
d) 单元判定:如果c)为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护对象
不符合或部分符合本单项测评指标要求。
5.1.4.2 资源控制
5.1.4.2.1 测评单元(L2-ADS2-04)
a) 测评指标:能够对应用系统的运行状况进行监测,并在发现异常时进行告警;
![](https://csdnimg.cn/release/download_crawler_static/87543020/bgc.jpg)
b) 测评对象:主要应用系统,开发平台
c) 测评实施:应检查应用系统,查看是否能够对应用系统的运行状况进行监测,包括应用运行异
常、入侵攻击发生、扫描漏洞出现,并在发现异常时进行邮件或短信等方式的及时告警;
d) 单元判定:如果c)为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护对象不
符合或部分符合本单项测评指标要求。
5.1.4.2.2 测评单元(L3-ADS2-05)
a) 测评指标:保证不同云租户的应用系统及开发平台之间的隔离。
b) 测评对象:主要应用系统,开发平台
c) 测评实施包括以下内容:
1) 应检查云服务方为实现云租户的应用系统与开发平台隔离所采取的保障措施;
2)应检查云租户的应用系统与开发平台是否隔离。
d) 单元判定:如果1)-2)均为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护
对象不符合或部分符合本单项测评指标要求。
5.1.4.3 接口安全
5.1.4.3.1 测评单元(L2-ADS2-06)
a) 测评指标:保证云计算服务对外接口的安全性。
b) 测评对象:云计算服务对外接口
c) 测评实施包括以下内容:
1) 应检查云计算服务对外接口的安全策略,如认证、加密等。
2) 应测试云计算服务对外接口是否存在安全漏洞或安全隐患,测试方法可采取渗透测试或代
码审计。
d) 单元判定:如果1)-2)均为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护
对象不符合或部分符合本单项测评指标要求。
5.1.4.4 数据完整性
5.1.4.4.1 测评单元(L2-ADS2-07)
a) 测评指标:确保虚拟机迁移过程中,重要数据的完整性,并在检测到完整性受到破坏时采取必
要的恢复措施。
b) 测评对象:虚拟机
c) 测评实施包括以下内容:
1) 应检查虚拟资源迁移过程中采用的数据完整性保障措施及恢复措施;
2) 应检查在虚拟资源迁移过程中,是否采取加密、签名等措施保证虚拟资源数据及重要数据
的完整性,并在检测到完整性受到破坏时是否采取必要的恢复措施;
d) 单元判定:如果1)-2)均为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护
对象不符合或部分符合本单项测评指标要求。
5.1.4.5 数据备份恢复
5.1.4.5.1 测评单元(L2-ADS2-08)
![](https://csdnimg.cn/release/download_crawler_static/87543020/bgd.jpg)
a) 测评指标:提供查询云租户数据及备份存储位置的方式;
b) 测评对象:系统管理员,网络管理员,数据库管理员,安全管理员,主要主机操作系统,主要
网络设备、虚拟化网络设备操作系统,主要数据库管理系统,主要应用系统,网络拓扑结构,
在线存储数据,虚拟机,虚拟机监视器,云平台
c) 测评实施包括以下内容:
1) 应访谈系统管理员,询问是否能为云租户提供数据及备份存储的位置的查询;
2) 应检查相关技术文档,查看云服务方是否为云租户提供数据及备份存储位置查询的接口或
其他技术、管理手段;
d) 单元判定:如果1)-2)均为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护
对象不符合或部分符合本单项测评指标要求。
5.1.4.6 剩余信息保护
5.1.4.6.1 测评单元(L2-ADS2-09)
a) 测评指标:应保证虚拟机所使用的内存和存储空间回收时得到完全清除。
b) 测评对象:系统管理员、虚拟机、虚拟机监视器系统,云管理平台系统,主要操作系统技术开
发手册或产品检测报告,主要数据库系统技术开发手册或产品检测报告
c) 测评实施包括以下内容:
1) 应访谈系统管理员,询问资源抽象层用户的鉴别信息存储空间,在回收时的数据清除策略,
查看是否达到完全清除;
2) 应访谈系统管理员,虚拟机监视器和云管理平台内的文件、目录、数据库记录和虚拟资源
等所在的存储空间,在回收时的数据清除策略,查看是否达到完全清除;
3)应检查主要操作系统和主要数据库系统技术开发手册或产品检测报告,查看是否明确用户
的鉴别信息存储空间回收时得到完全清除;
4)应检查主要操作系统和主要数据库系统技术开发手册或产品检测报告,是否明确文件、目
录和数据库记录等资源所在的存储空间回收时得到完全清除。
5)应检查虚拟机监视器和云管理平台内的文件、目录、数据库记录和虚拟资源等所在的存储
空间回收时是否得到完全清除;
6)应检查虚拟机的内存和存储空间回收时,是否得到完全清除;
7)应检查在迁移或删除虚拟机后,数据以及备份数据(如镜像文件、快照文件等)是否已清
理。
d) 单元判定:如果1)-7)均为肯定,则等级保护对象符合本单项测评指标要求,否则,等级保护
对象不符合或部分符合本单项测评指标要求。
5.2 安全管理单项测评
5.2.1 安全管理机构和人员
5.2.1.1 测评单元(L2-ORS2-01)
a) 测评指标:应保证云服务方对云租户业务数据的访问或使用必须经过云租户的授权,授权必须
保留相关记录。
b) 测评对象:安全管理负责人,相关规章制度和流程
c) 测评实施包括以下内容:
剩余61页未读,继续阅读
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://profile-avatar.csdnimg.cn/685a9662e294460aabe14011440192a4_m0_71272694.jpg!1)
不吃鸳鸯锅
- 粉丝: 8375
- 资源: 2万+
上传资源 快速赚钱
我的内容管理 收起
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![](https://csdnimg.cn/release/wenkucmsfe/public/img/voice.245cc511.png)
会员权益专享
最新资源
- 共轴极紫外投影光刻物镜设计研究
- 基于GIS的通信管线管理系统构建与音视频编解码技术应用
- 单站被动目标跟踪算法:空频域信息下的深度研究与进展
- 构建通信企业工程项目的项目管理成熟度模型:理论与应用
- 基于控制理论的主动队列管理算法与稳定性分析
- 谷歌文件系统下的实用网络编码技术在分布式存储中的应用
- CMOS图像传感器快门特性与运动物体测量研究
- 深孔采矿研究:3D数据库在采场损失与稳定性控制中的应用
- 《洛神赋图》图像研究:明清以来的艺术价值与历史意义
- 故宫藏《洛神赋图》图像研究:明清艺术价值与审美的飞跃
- 分布式视频编码:无反馈通道算法与复杂运动场景优化
- 混沌信号的研究:产生、处理与通信系统应用
- 基于累加器的DSP数据通路内建自测试技术研究
- 跨国媒体对南亚农村社会的影响:以斯里兰卡案例的社会学分析
- 散单元法与CFD结合模拟气力输送研究
- 基于粒化机理的粗糙特征选择算法:海量数据高效处理研究
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![](https://csdnimg.cn/release/wenkucmsfe/public/img/green-success.6a4acb44.png)