ICS 35.240 CCS A 90 GA 中华人民共和国公共安全行业标准 GA 1277.7XXXX 互联网交互式服务安全管理要求 第7部分：云服务 Security management requirementsfor Internet interactive service Part 7: Cloud service 业标准信息服务平台 （报批稿） XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国公安部 发布 行业标准信息服务平台 GA 1277.7—XXXX 目 次 前 言 II 引 言 . III 1.范围. 5 2规范性引用文件 3术语和定义. 5 4安全管理制度 错误！未定义书签。 5组织机构.. 错误！未定义书签。 6人员安全管理， 错误！未定义书签。 错误!未定义书签。 7访问控制管理 7.1基本要求. 错误！未定义书签。 7.2权限分配.. 错误！未定义书签。 7.3特殊权限， 错误!未定义书签。 7.4权限检查. 错误！未定义书签。 8安全技术措施， 错误！未定义书签。 8.1网络与系统运行安全 错误！未定义书签。 8.2云计算平台安全。 .错误！未定义书签。 8.3数据安全与备份. 错误！未定义书签。 8.4安全审计. 错误！未定义书签。 9云服务运营安全 错误！未定义书签。 9.1基本要求.. 错误！未定义书签。 9.2客户服务协议， 错误！未定义书签。 9.3客户管理措施， 错误！未定义书签。 9.4违法有害信息防范和处置， 错误！未定义书签。 9.5破坏性程序防范.. 错误！未定义书签。 10个人信息保护. .错误！未定义书签。 11投诉. 错误！未定义书签。 12分包服务. 错误！未定义书签。 13安全事件管理.. 信息服务平台 错误！未定义书签。 1 GA 1277.7-XXXX 前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是GA1277《互联网交互式服务安全管理要求》的第7部分，GA1277已经发布了以下部分 第1部分：基本要求； 第2部分：微博客服务； 第3部分：音视频聊天室服务； 第4部分：即时通信服务； 第5部分：论坛服务； 第6部分：移动应用软件分发服务； 第7部分：云服务； 第8部分：电子商务服务； 第9部分：搜索服务； 第10部分：互联网约车服务； 准备案专 第11部分：互联网短租房信息服务。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由公安部网络安全保卫局提出。 本文件由公安部信息系统安全标准化技术委员会归口。 本文件起草单位：公安部网络安全保卫局、公安部第三研究所、浙江省温州市公安局网络安全保卫 支队、北京网络行业协会、阿里云计算有限公司、华为云计算技术有限公司。 本文件主要起草人：陈飞燕、赵云霞、陈妍、张华东、高爽、常媛媛、宋诗琴、张智恒、蔡耀阔、 宁出标准信息服务平台 朱松、杨宏宇。 公共安 II GA 1277.7—XXXX 引言 GA1277旨在规范和指导互联网交互式服务提供者落实《网络安全法》《数据安全法》《个人信息 保护法》等法律法规规定，健全完善安全管理制度和安全技术措施等，拟由11个部分构成。 第1部分：基本要求。目的在于规定互联网交互式服务安全管理的基本要求。 第2部分：微博客服务。目的在于规范和明确微博客服务安全管理要求。 第3部分：音视频聊天室服务。目的在于规范和明确音视频聊天室服务安全管理要求， 第4部分：即时通信服务。目的在于规范和明确即时通信服务安全管理要求。 第5部分：论坛服务。目的在于规范和明确论坛类服务安全管理要求。 第7部分：云服务。目的在于规范和明确云计算平台服务安全管理要求。 第8部分：电子商务服务。目的在于规范和明确电子商务服务安全管理要求。 第9部分：搜索服务。目的在于规范和明确搜索服务安全管理要求。 第10部分：互联网约车服务。目的在于规范和明确互联网约车服务安全管理要求。 第11部分：互联网短租房信息服务。自的在于规范和明确互联网短租房信息服务安全管理要求。 为加强云服务安全管理，强化云计算平台安全主体责任落实，本部分结合云服务特性，提出其落实 安全保护管理制度和安全保护技术措施的具体要求。 行业 公共安 HII 公共安 互联网交互式服务安全管理要求第7部分：云服务 1范围 本文件规定了云服务安全管理要求。 本文件适用于互联网交互式服务提供者落实云服务安全保护管理制度和安全保护技术措施。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件 仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文 件。 GB/T20985.1信息技术安全技术信息安全事件管理第1部分：事件管理原理 GB/Z20986信息安全技术信息安全事件分类分级指南 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T31168-2014信息安全技术云计算服务安全能力要求 GB/T35273信息安全技术个人信息安全规范 GA1277.1-2020互联网交互式服务安全管理要求第1部分：基本要求 GA1278信息安全技术互联网服务安全评估基本程序及要求 3术语和定义 GB/T22239-2019、GB/T20985.1、GB/Z20986、 GB/T35273、GA1278界定的以及下列术语和定义适 用于本文件。 公共安 1 5