ICS 35.240 L67 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T [×××××]—[××××] [代替 YD/T] m o c . 5 面向云计算的安全运营中心能力要求 b u Capability Requirements of Security Operation Center Based on Cloud Computing h t i g [点击此处添加与国际标准一致性程度的标识] （送审稿） 2020.4 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发 布 YD/T ×××××—×××× 目 次 目 次 ................................................................................................................................................................I 前 言 ...............................................................................................................................................................II 面向云计算的安全运营中心能力要求 ...............................................................................................................1 1 范围 ....................................................................................................................................................................1 2 规范性引用文件 ................................................................................................................................................1 3 术语和定义 ........................................................................................................................................................1 4 面向云计算的安全运营中心能力要求参考框架 ............................................................................................2 5 面向云计算的安全运营中心能力要求 ............................................................................................................3 m o c . 5 5.1 安全运营管理要求 ......................................................................................................................................3 5.2 安全运营技术要求 ......................................................................................................................................4 附 录 A .................................................................................................................................................................7 h t i g b u I YD/T ×××××—×××× 前 言 本标准规定了面向云计算的安全运营中心的能力要求，包括两部分，一是面向云计算的安全运营 中心能力要求参考框架；二是面向云计算的安全运营中心具体能力要求，能力要求分为管理要求跟技 术要求两个方面。 本标准适用于公有云、私有云、混合云等场景下安全运营中心相关产品及服务的开发、设计和建 设过程中的技术性规范和要求说明，是云计算安全运营中心能力建设的指导性文件。 本标准/本部分按照GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准/本部分由中国通信标准化协会提出并归口。 本标准/本部分起草单位：中国信息通信研究院，华为技术有限公司，深圳市腾讯计算机系统有限 公司，深信服科技股份有限公司，深圳华大生命科学研究院，杭州数梦工场科技有限公司 本标准/本部分主要起草人： m o c . 5 h t i g b u II YD/T ×××××—×××× 面向云计算的安全运营中心能力要求 1 范围 本标准规定了面向云计算的安全运营中心的能力要求，包括两部分，一是面向云计算的安全运营 中心能力要求参考框架；二是面向云计算的安全运营中心具体能力要求，能力要求分为管理要求跟技 术要求两个方面。 本标准适用于云服务厂商、安全厂商在公有云、私有云、混合云等场景下安全运营中心相关产品 及服务的开发、设计和建设过程中的技术性规范和要求说明，是云计算安全运营中心能力建设的指导 性文件。 2 规范性引用文件 m o c . 5 b u 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 32400-2015 信息技术 云计算 概览与词汇 GB/T 11457 信息技术 软件工程术语 YDB 144-2014 云计算服务协议参考框架 3 术语和定义 3.1 h t i g 安全运营 security operation 在数字化活动中的计划、组织、实施和控制等一系列网络安全相关工作，是与产品生产、服务创 造、业务运行密切相关的各项网络安全管理的总称，也是对信息系统进行设计、运行、评价和改进的 各项网络安全活动的总称。 3.2 安全运营中心 security operation center 为保证信息资产的安全,基于安全策略实现各项安全管理工作常态化，通过采用集中管理方式统一 管理相关安全活动，为安全管理工作提供有效的技术支撑手段。 3.3 操作风格 operation style 1 YD/T ×××××—×××× 指减少用户的记忆负担，保持界面的一致性，一致性指标准的控件，相同的信息表示方式，如字 体、颜色、术语、标签风格、错误信息显示等。 3.4 联动处理 linkage process 指在服务范围之内，各厂商、岗位通过一定联系方式，在服务各环节进行相互协调、合作相应、 联动协作。 3.5 南向接口 southbound interface 指管理其他厂家网管或设备的接口，即向下提供的接口。 m o c . 5 3.6 北向接口 northbound interface 指提供给其他厂家进行接入和管理网络的接口，即向上提供的接口。 b u 4 面向云计算的安全运营中心能力要求参考框架 面向云计算的安全运营中心服务能力要求包含两个部分：安全运营中心平台所能提供的服务能力 以及人员所能提供的服务能力，其中人员包括安全运营中心提供商内部技术支撑人员以及第三方合作 商的技术支撑人员。 h t i g 图 1 安全运营中心能力要求参考框架 2 YD/T ×××××—×××× 5 面向云计算的安全运营中心能力要求 5.1 安全运营管理要求 5.1.1 云资产管理 指企业可以掌控和确保 IT 资产合规性，对于资产数据进行不同方式展现，可以批量对于 IT 设备进 行升级、加固等操作，具体管理要求如下： ——应具备云计算环境的云资产管理能力，云资产包括但不限于云主机、数据库、对象存储等； ——应具备云资产的自动收集、自动发现和人工导入的资产信息数据收集能力； ——应具备云资产的多维度、分类、自定义排序等方式展现，具备资产拓扑展现的能力； ——应具备根据云资产的定义、分类、属性、关系等业务特性进行管理的能力； ——应具备云资产的维护能力，包括但不限于批量维护、导入导出、变更属性等。 m o c . 5 5.1.2 安全策略管理 指将不同厂商、设备的策略进行集中管理呈现，对于管理流程进行规范，确保流程合规，满足相 关法律法规要求，具体管理要求如下： ——应具备云计算相关安全制度规范的集中管理能力，应覆盖制定、修订、审批、发布、替换等 环节； ——应具备云计算环境的安全运营策略集中管控的能力； ——安全运营策略应满足云计算相关法律法规要求，支持对引入法律法规的查询管理； b u ——安全运营策略应至少包括系统安全策略、网络安全策略、事件安全策略； ——应具备安全运营策略的视图、策略库、策略生命周期管理、策略关系映射和策略执行流程等 管理能力； ——应具备对集中策略进行多维度视图展现、策略统计分析和安全策略查询的能力； h t i g ——应具备对安全运营中各项安全策略的创建、审批、发布、变更、注销、归档、查询的能力。 5.1.3 运营流程管理 指在云计算环境下，为迅速解决业务中出现的问题，提高工作效率，建立健全相关的安全岗位及 职责，制定并发布相关安全管理体系，具体要求如下： ——应具备云计算环境的安全运营流程管理能力； ——应能够明确相应流程节点中的相关人员的职责关系，确定在各流程节点中对应工作要求的责 任人员的工作内容和配合方式，并形成相应记录； ——应具备自定义、可扩展的安全运营流程管理能力，包括但不限于发起、审批