1 GA
中华人民共和国公共安全行业标准
GA/T 1390.2 —2017
信息安全技术 网络安全等级保护基本要求
第2部分:云计算安全扩展要求
Information security technology - General requirements for classified protection of
cybersecurity —Part 2 :Special security requirements for cloud computing
2017-05-08发布
2017-05-08实施
中华人民共和国公安部 发布 ICS 35.40
L80 GA/T 1390 .2—2017
I
目次
前言 ................................ ................................ ................. V
引言 ................................ ................................ ................ VI
1 范围 ................................ ................................ ............... 1
2 规范性引用文件 ................................ ................................ ..... 1
3 术语和定义 ................................ ................................ ......... 1
4 云计算安全概述 ................................ ................................ ..... 2
4.1 云计算平台构成 ................................ ................................ . 2
4.2 云计算平台定级 ................................ ................................ . 3
5 第一级安全要求 ................................ ................................ ..... 3
5.1 技术要求 ................................ ................................ ....... 3
5.1.1物理和环境安全 ................................ .............................. 3
5.1.2网络和通信安全 ................................ .............................. 3
5.1.2.1 网络架构 ................................ ............................... 3
5.1.2.2 访问控制 ................................ ............................... 3
5.1.2.3 入侵防范 ................................ ............................... 3
5.1.2.4 安全审计 ................................ ............................... 3
5.1.3设备和计算安全 ................................ .............................. 3
5.1.3.1 身份鉴别 ................................ ............................... 3
5.1.3.2 访问控制 ................................ ............................... 3
5.1.3.3 安全审计 ................................ ............................... 4
5.1.3.4 入侵防范 ................................ ............................... 4
5.1.3.5 资源控制 ................................ ............................... 4
5.1.3.6 镜像和快照保护 ................................ ......................... 4
5.1.4应用和数据安全 ................................ .............................. 4
5.1.4.1 安全审计 ................................ ............................... 4
5.1.4.2 资源控制 ................................ ............................... 4
5.1.4.3 接口安全 ................................ ............................... 4
5.1.4.4 数据完整性 ................................ ............................. 4
5.1.4.5 数据保密性 ................................ ............................. 4
5.1.4.6 数据备份恢复 ................................ ........................... 5
5.1.4.7 剩余信息保护 ................................ ........................... 5
5.2 管理要求 ................................ ................................ ....... 5
5.2.1安全管理机构和人员 ................................ .......................... 5
5.2.1.1 授权 ................................ ................................ ... 5
5.2.1.2 人员录用 ................................ ............................... 5
5.2.2安全建设管理 ................................ ................................ 5
5.2.2.1 测试验收 ................................ ............................... 5
5.2.2.2 云服务商选择 ................................ ........................... 5
5.2.2.3 供应链管理 ................................ ............................. 5
5.2.3安全运维管理 ................................ ................................ 5
5.2.3.1 环境管理 ................................ ............................... 5 GA/T 1390 ..2—2017
II 5.2.3.2 监控和审计管理 ................................ ......................... 5
6 第二级安全要求 ................................ ................................ ..... 6
6.1 技术要求 ....
信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求
文档预览
中文文档
32 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共32页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-06-03 14:19:08上传分享