G-T 31168-2023 信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求I前言 V l2規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 25云計(jì)算安全要求的表達(dá)與實(shí)現(xiàn) 35.1云計(jì)算安全措施的實(shí)施責(zé)任 35.2云計(jì)算安全措施的作用范圍 45.3安全要求的分類 45.4安全要求的表述形式 55.5安全要求的調(diào)整 65.6安全計(jì)劃 6系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全 76.1資源分配 76.2系統(tǒng)生命周期 86.3采購(gòu)過(guò)程 86.4系統(tǒng)文檔 96.5關(guān)鍵性分析 96.6外部服務(wù) 6.7開(kāi)發(fā)商安全體系架構(gòu) 6.8開(kāi)發(fā)過(guò)程、標(biāo)準(zhǔn)和工具 6.9開(kāi)發(fā)過(guò)程配置管理 6.10開(kāi)發(fā)商安全測(cè)試和評(píng)估 6.11開(kāi)發(fā)商提供的培訓(xùn) 6.12組件真實(shí)性 6.13不被支持的系統(tǒng)組件 6.14供應(yīng)鏈保護(hù) 7系統(tǒng)與通信保護(hù) 7.1邊界保護(hù) 7.2傳輸?shù)谋Ｃ苄院屯暾员Ｗo(hù) 7.3網(wǎng)絡(luò)中斷 7.4可信路徑 Ⅱ7.5密碼使用和管理 7.6設(shè)備接入保護(hù) 7.7移動(dòng)代碼 7.8會(huì)話認(rèn)證 7.9惡意代碼防護(hù) 7.10內(nèi)存防護(hù) 7.11系統(tǒng)虛擬化安全性 7.12網(wǎng)絡(luò)虛擬化安全性 7.13存儲(chǔ)虛擬化安全性 7.14安全管理功能的通信保護(hù) 8訪問(wèn)控制 8.1用戶標(biāo)識(shí)與鑒別 8.2標(biāo)識(shí)符管理 8.3鑒別憑證管理 8.4鑒別憑證反饋 8.5密碼模塊鑒別 8.6賬號(hào)管理 8.7訪問(wèn)控制的實(shí)施 8.8信息流控制 8.9最小特權(quán) 8.10未成功的登錄嘗試 8.11系統(tǒng)使用通知 8.12前次訪問(wèn)通知 8.13并發(fā)會(huì)話控制 8.14會(huì)話鎖定 8.15未進(jìn)行標(biāo)識(shí)和鑒別情況下可采取的行動(dòng) 8.16安全屬性 8.17遠(yuǎn)程訪問(wèn) 8.18無(wú)線訪問(wèn) 8.19外部信息系統(tǒng)的使用 8.20可供公眾訪問(wèn)的內(nèi)容 8.21WEB訪問(wèn)安全 8.22API訪問(wèn)安全 9數(shù)據(jù)保護(hù) 9.1通用數(shù)據(jù)安全 9.2媒體訪問(wèn)和使用 9.3剩余信息保護(hù) Ⅲ9.4數(shù)據(jù)使用保護(hù) 9.5數(shù)據(jù)共享保護(hù) 9.6數(shù)據(jù)遷移保護(hù) 10配置管理 10.1配置管理計(jì)劃 10.2基線配置 10.3變更控制 10.4配置參數(shù)的設(shè)置 10.5最小功能原則 10.6信息系統(tǒng)組件清單 11維護(hù)管理 11.1受控維護(hù) 11.2維護(hù)工具 11.3遠(yuǎn)程維護(hù) 11.4維護(hù)人員 11.5及時(shí)維護(hù) 11.6缺陷修復(fù) 11.7安全功能驗(yàn)證 11.8軟件和固件完整性 12應(yīng)急響應(yīng) 12.1事件處理計(jì)劃 12.2事件處理 12.3事件報(bào)告 12.4事件處理支持 12.5安全警報(bào) 12.6錯(cuò)誤處理 12.7應(yīng)急響應(yīng)計(jì)劃 12.8應(yīng)急響應(yīng)培訓(xùn) 12.9應(yīng)急演練 12.10信息系統(tǒng)備份 12.11支撐客戶的業(yè)務(wù)連續(xù)性計(jì)劃 12.12電信服務(wù) 13.1可審計(jì)事件 13.2審計(jì)記錄內(nèi)容 13.3審計(jì)記錄存儲(chǔ)容量 13.4審計(jì)過(guò)程失敗時(shí)的響應(yīng) 13.5審計(jì)的審查、分析和報(bào)告 13.6審計(jì)處理和報(bào)告生成 13.7時(shí)間戳 13.8審計(jì)信息保護(hù) 13.9抗抵賴性 13.10審計(jì)記錄留存 14風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控 14.1風(fēng)險(xiǎn)評(píng)估 14.2脆弱性掃描 14.3持續(xù)監(jiān)控 14.4信息系統(tǒng)監(jiān)測(cè) 14.5垃圾信息監(jiān)測(cè) 15安全組織與人員 15.1安全策略與規(guī)程 15.2安全組織 15.3崗位風(fēng)險(xiǎn)與職責(zé) 15.4人員篩選 15.5人員離職 15.6人員調(diào)動(dòng) 15.7第三方人員安全 15.8人員處罰 15.9安全培訓(xùn) 16物理與環(huán)境安全 16.1物理設(shè)施與設(shè)備選址 16.2物理和環(huán)境規(guī)劃 16.3物理環(huán)境訪問(wèn)授權(quán) 16.4物理環(huán)境訪問(wèn)控制 16.5輸出設(shè)備訪問(wèn)控制 16.6物理訪問(wèn)監(jiān)控 16.7訪客訪問(wèn)記錄 16.8設(shè)備運(yùn)送和移除 附錄A(資料性)安全能力要求匯總 附錄B(資料性)本文件的實(shí)現(xiàn)情況描述 參考文獻(xiàn) 1信息安全技術(shù)云計(jì)算服務(wù)安全能力要求本文件規(guī)定了云服務(wù)商提供云計(jì)算服務(wù)時(shí)應(yīng)具備的安全能力。本文件適用于對(duì)云計(jì)算服務(wù)能力的建設(shè)、監(jiān)督、管理和評(píng)估。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T31167—2023信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T32400—2015信息技術(shù)云計(jì)算概覽與詞匯GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范3術(shù)語(yǔ)和定義GB/T25069—2022、GB/T31167-2023和GB/T32400—2015界定的以及下列術(shù)語(yǔ)和定義適用于本文件。通過(guò)網(wǎng)絡(luò)訪問(wèn)可擴(kuò)展的、靈活的物理或虛擬共享資源池，并按需自助獲取和管理資源的模式。注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。云計(jì)算服務(wù)cloudcomputingservice使用定義的接口，借助云計(jì)算(3.1)提供一種或多種資源的能力。提供云計(jì)算服務(wù)(3.2)的參與方。云服務(wù)客戶cloudservicecustomer為使用云計(jì)算服務(wù)而處于一定業(yè)務(wù)關(guān)系中的參與方。注1:業(yè)務(wù)關(guān)系不一定包含經(jīng)濟(jì)條款。注2:本文件中云服務(wù)客戶簡(jiǎn)稱客戶。2云服務(wù)用戶cloudserviceuser云服務(wù)客戶(3.4)中使用云服務(wù)的自然人或?qū)嶓w代表。對(duì)一組物理和虛擬資源進(jìn)行共享訪問(wèn)的一個(gè)或多個(gè)云服務(wù)用戶。云計(jì)算平臺(tái)cloudcomputingplatform云服務(wù)商提供的云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。云能力類型cloudcapabiliti根據(jù)資源使用情況對(duì)提供給云服務(wù)客戶的云服務(wù)功能進(jìn)行分類。注：云能力類型包括應(yīng)用能力類型、基礎(chǔ)設(shè)施能力類型和平臺(tái)能力類型。外部信息系統(tǒng)externalinformationsystem云計(jì)算平臺(tái)之外的信息系統(tǒng)。注：外部信息系統(tǒng)的所有權(quán)、控制權(quán)一般不由云服務(wù)商掌握，其安全措施的使用或有效性不由云服務(wù)商直接控制。注：開(kāi)發(fā)商一般是云服務(wù)商的內(nèi)部開(kāi)發(fā)團(tuán)隊(duì)或通過(guò)簽訂合同委托開(kāi)發(fā)的外部開(kāi)發(fā)團(tuán)隊(duì)，包括個(gè)人、企業(yè)、非營(yíng)利組4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API:應(yīng)用程序編程接口(applicationprogramminginterface)CPU:中央處理單元(centralprocessingunit)DDoS:分布式拒絕服務(wù)(distributeddenialofservice)DoS:拒絕服務(wù)(denialofservice)FTP:文件傳輸協(xié)議(filetransferprotocol)HTTP:超文本傳輸協(xié)議(hypertexttransferprotocol)laaS:基礎(chǔ)設(shè)施即服務(wù)(infrastructureasaservice)IP:網(wǎng)絡(luò)互聯(lián)協(xié)議(internetprotocol)iSCSI:互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口(internetsmallcomputersysteminterface)MAC:介質(zhì)訪問(wèn)控制層(mediaaccesscontrol)PaaS:平臺(tái)即服務(wù)(platformasaservice)PKI:公鑰基礎(chǔ)設(shè)施(publickeyinfrastructure)3SaaS:軟件即服務(wù)(softwareasaservice)SLA:服務(wù)水平協(xié)議(servicelevelagreement)TELNET:遠(yuǎn)程登錄協(xié)議(teletypenetwork)USB:通用串行總線(universalserialbus)vCPU:虛擬中央處理單元(virtualcentralprocessingunit)VPC:虛擬私有云(virtualprivatecloud)VPN:虛擬專用網(wǎng)(virtualprivatenetwork)WEB:全球廣域網(wǎng)(worldwideweb)5云計(jì)算安全要求的表達(dá)與實(shí)現(xiàn)5.1云計(jì)算安全措施的實(shí)施責(zé)任云計(jì)算環(huán)境的安全性由云服務(wù)商和客戶共同保障。在某些情況下，云服務(wù)商還要依靠其他組織提供計(jì)算資源和服務(wù)，其他組織也應(yīng)承擔(dān)安全責(zé)任。為保障云計(jì)算服務(wù)的安全，達(dá)到云計(jì)算服務(wù)的安全能力要求，云計(jì)算安全措施的實(shí)施主體有多個(gè)，各類主體的安全責(zé)任因不同的云能力類型而異。依據(jù)GB/T31167—2023,云能力類型是根據(jù)資源使用情況對(duì)提供給客戶的云服務(wù)功能進(jìn)行的分類，主要包括應(yīng)用能力類型、平臺(tái)能力類型和基礎(chǔ)設(shè)施能力類型。應(yīng)用能應(yīng)用能平臺(tái)能力類型基礎(chǔ)設(shè)施能力類型基礎(chǔ)設(shè)施能力類型平臺(tái)能力類型應(yīng)用能力類型應(yīng)用軟件軟件平臺(tái)虛擬化計(jì)算資源資源抽象控制層硬件設(shè)施云服務(wù)商客戶圖1云服務(wù)能力類型與控制范圍的關(guān)系在圖1中，云計(jì)算的設(shè)施層(物理環(huán)境)、硬件層(物理設(shè)備)、資源抽象控制層都處于云服務(wù)商的完全控制下，所有安全責(zé)任由云服務(wù)商承擔(dān)。應(yīng)用軟件層、軟件平臺(tái)層、虛擬化計(jì)算資源層的安全責(zé)任則由雙方共同承擔(dān)，越靠近底層的云服務(wù)(即基礎(chǔ)設(shè)施能力類型的云服務(wù)),客戶的管理和安全責(zé)任越大；反之，云服務(wù)商的管理和安全責(zé)任越大?？紤]到云服務(wù)商可能還需要其他組織提供的服務(wù)，如SaaS或PaaS服務(wù)提供商可能依賴于laaS服務(wù)提供商的基礎(chǔ)資源服務(wù)。在這種情況下，某些安全措施由其他組織提供。因此，云計(jì)算安全措施的實(shí)施責(zé)任有4類，如表1所示。4表1云計(jì)算安全措施的實(shí)施責(zé)任責(zé)任示例由云服務(wù)商承擔(dān)針對(duì)應(yīng)用能力類型的云服務(wù)，云服務(wù)商對(duì)平臺(tái)上安裝的軟件進(jìn)行安全升級(jí)由客戶承擔(dān)針對(duì)基礎(chǔ)設(shè)施能力類型的云服務(wù)，客戶對(duì)其安裝的應(yīng)用中的用戶行為進(jìn)行審計(jì)由云服務(wù)商和客戶共同承擔(dān)云服務(wù)商的應(yīng)急演練計(jì)劃需要與客戶的應(yīng)急演練計(jì)劃相協(xié)調(diào)。在實(shí)施應(yīng)急演練時(shí)，需要客戶與云服務(wù)商相互配合由其他組織承擔(dān)有的應(yīng)用能力類型服務(wù)提供商需要利用基礎(chǔ)設(shè)施能力類型服務(wù)提供商的基礎(chǔ)設(shè)施服務(wù)，相應(yīng)的物理與環(huán)境保護(hù)措施應(yīng)由基礎(chǔ)設(shè)施能力類型服務(wù)提供商予以實(shí)施本文件不對(duì)客戶承擔(dān)的安全責(zé)任提出要求?？蛻舭凑誈B/T31167—2023及其他有關(guān)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)落實(shí)其安全責(zé)任。如果云服務(wù)商依賴于其他組織提供的服務(wù)或產(chǎn)品，則其所承擔(dān)的安全責(zé)任直接或間接地轉(zhuǎn)移至其他組織，云服務(wù)商應(yīng)以合同或其他方式對(duì)相應(yīng)安全責(zé)任進(jìn)行規(guī)定并予以落實(shí)。但是，云服務(wù)商仍是客戶或主管部門開(kāi)展云計(jì)算服務(wù)安全管理的直接對(duì)象。5.2云計(jì)算安全措施的作用范圍在同一個(gè)云計(jì)算平臺(tái)上，可能有多個(gè)應(yīng)用系統(tǒng)或服務(wù)，某些安全措施應(yīng)作用于整個(gè)云計(jì)算平臺(tái)。例如，云服務(wù)商實(shí)施的人員安全措施即適用于云計(jì)算平臺(tái)上每一個(gè)應(yīng)用系統(tǒng)。這類安全措施稱為通用安全措施。某些安全措施僅作用于特定的應(yīng)用或服務(wù)。例如，云計(jì)算平臺(tái)上電子郵件系統(tǒng)的訪問(wèn)控制措施與文字處理系統(tǒng)的訪問(wèn)控制措施可能不同。這類安全措施稱為專用安全措施。在特殊情況下，某些安全措施的一部分屬于通用安全措施，另一部分屬于專用安全措施。例如，云計(jì)算平臺(tái)上電子郵件系統(tǒng)的應(yīng)急響應(yīng)計(jì)劃既要利用云服務(wù)商的整體應(yīng)急響應(yīng)資源(如應(yīng)急保障隊(duì)伍),也要針對(duì)電子郵件系統(tǒng)的備份與恢復(fù)做出專門考慮。這類安全措施稱為混合安全措施。云服務(wù)商為客戶提供云計(jì)算服務(wù)時(shí)，每一類云計(jì)算應(yīng)用或服務(wù)均應(yīng)實(shí)現(xiàn)本文件規(guī)定的安全要求。云服務(wù)商可以不再重復(fù)實(shí)現(xiàn)通用安全措施，平臺(tái)上每個(gè)具體的應(yīng)用系統(tǒng)或服務(wù)直接繼承該安全措施即可。5.3安全要求的分類本文件對(duì)云服務(wù)商提出了安全能力要求，反映了云服務(wù)商在保障云計(jì)算環(huán)境中客戶業(yè)務(wù)和數(shù)據(jù)的安全性時(shí)應(yīng)具備的安全能力。這些安全要求分為11類，每一類安全要求包含若干項(xiàng)具體要求?！到y(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全：云服務(wù)商應(yīng)在開(kāi)發(fā)云計(jì)算平臺(tái)時(shí)對(duì)其提供充分保護(hù)，對(duì)信息系統(tǒng)、組件和服務(wù)的開(kāi)發(fā)商提出相應(yīng)要求，為云計(jì)算平臺(tái)配置足夠的資源，并充分考慮安全需求。云服務(wù)商應(yīng)確保其供應(yīng)商采取了必要的安全措施。云服務(wù)商還應(yīng)為客戶提供有關(guān)安全措施的文檔和信息，配合客戶完成對(duì)云計(jì)算平臺(tái)和業(yè)務(wù)系統(tǒng)的管理?！到y(tǒng)與通信保護(hù)：云服務(wù)商應(yīng)在云計(jì)算平臺(tái)的外部邊界和內(nèi)部關(guān)鍵邊界上監(jiān)視、控制和保護(hù)網(wǎng)絡(luò)通信，并采用結(jié)構(gòu)化設(shè)計(jì)、軟件開(kāi)發(fā)技術(shù)和軟件工程方法有效保護(hù)云計(jì)算平臺(tái)的安全性?！L問(wèn)控制：云服務(wù)商應(yīng)在允許人員、進(jìn)程、設(shè)備訪問(wèn)云計(jì)算平臺(tái)之前，對(duì)其進(jìn)行身份標(biāo)識(shí)及鑒5別，并限制其可執(zhí)行的操作和使用的功能。——數(shù)據(jù)保護(hù)：云服務(wù)商應(yīng)嚴(yán)格保護(hù)云計(jì)算平臺(tái)的客戶數(shù)據(jù)，建立數(shù)據(jù)安全管理制度，確保境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的客戶數(shù)據(jù)在境內(nèi)存儲(chǔ)，提供數(shù)據(jù)分類分級(jí)及安全保護(hù)、重要數(shù)據(jù)的備份與恢復(fù)等功能，協(xié)助客戶完成數(shù)據(jù)遷移并在服務(wù)結(jié)束時(shí)安全返還數(shù)據(jù)。 —配置管理：云服務(wù)商應(yīng)對(duì)云計(jì)算平臺(tái)進(jìn)行配置管理，在系統(tǒng)生命周期內(nèi)建立和維護(hù)云計(jì)算平臺(tái)(包括硬件、軟件、文檔等)的基線配置和詳細(xì)清單，并設(shè)置和實(shí)現(xiàn)云計(jì)算平臺(tái)中各類產(chǎn)品的安全配置參數(shù)?！S護(hù)管理：云服務(wù)商應(yīng)對(duì)云計(jì)算平臺(tái)設(shè)施和軟件系統(tǒng)進(jìn)行維護(hù)，并對(duì)維護(hù)所使用的工具、技術(shù)、機(jī)制以及維護(hù)人員進(jìn)行有效的管理，且做好相關(guān)記錄?！獞?yīng)急響應(yīng)：云服務(wù)商應(yīng)為云計(jì)算平臺(tái)制定應(yīng)急響應(yīng)計(jì)劃，并定期演練，確保在緊急情況下重要信息資源的可用性。云服務(wù)商應(yīng)建立事件處理計(jì)劃，包括對(duì)事件的預(yù)防、檢測(cè)、分析和控制及系統(tǒng)恢復(fù)等，對(duì)事件進(jìn)行跟蹤、記錄并向相關(guān)人員報(bào)告。云服務(wù)商應(yīng)具備容災(zāi)恢復(fù)能力，建立必要的備份與恢復(fù)設(shè)施和機(jī)制，支撐客戶業(yè)務(wù)的連續(xù)性計(jì)劃。——審計(jì)：云服務(wù)商應(yīng)根據(jù)安全需求和客戶要求，制定可審計(jì)事件清單，明確審計(jì)記錄內(nèi)容，實(shí)施審計(jì)并妥善保存審計(jì)記錄，對(duì)審計(jì)記錄進(jìn)行定期分析和審查，還應(yīng)防范對(duì)審計(jì)記錄的非授權(quán)訪——風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控：云服務(wù)商應(yīng)定期或在威脅環(huán)境發(fā)生變化時(shí)，對(duì)云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保云計(jì)算平臺(tái)的安全風(fēng)險(xiǎn)處于可接受水平。云服務(wù)商應(yīng)制定監(jiān)控目標(biāo)清單，對(duì)目標(biāo)進(jìn)行持續(xù)安全監(jiān)控，并在發(fā)生異常和非授權(quán)情況時(shí)發(fā)出警報(bào)。——安全組織與人員：云服務(wù)商應(yīng)確保能夠接觸客戶數(shù)據(jù)或業(yè)務(wù)的各類人員(包括供應(yīng)商人員)上崗時(shí)具備履行其安全責(zé)任的素質(zhì)和能力，還應(yīng)在授予相關(guān)人員訪問(wèn)權(quán)限之前對(duì)其進(jìn)行審查并定期復(fù)查，在人員調(diào)動(dòng)或離職時(shí)履行安全程序，對(duì)于違反安全規(guī)定的人員進(jìn)行處罰。 合相關(guān)標(biāo)準(zhǔn)的要求。云服務(wù)商應(yīng)對(duì)機(jī)房進(jìn)行監(jiān)控，嚴(yán)格限制各類人員與運(yùn)行中的云計(jì)算平臺(tái)設(shè)備進(jìn)行物理接觸，確需接觸的，需通過(guò)云服務(wù)商的明確授權(quán)。5.4安全要求的表述形式依據(jù)GB/T31167—2023,本文件提出了一般、增強(qiáng)和高級(jí)三個(gè)能力級(jí)別的具體指標(biāo)要求，將云計(jì)算服務(wù)安全能力要求分為一般要求、增強(qiáng)要求和高級(jí)要求。所有的客戶數(shù)據(jù)都應(yīng)該得到適當(dāng)保護(hù)，為不同類型的數(shù)據(jù)提供相應(yīng)的保護(hù)能力；所有的客戶業(yè)務(wù)都應(yīng)得到適當(dāng)保護(hù)，保證業(yè)務(wù)的安全性和連續(xù)性。GB/T31167—2023給出了業(yè)務(wù)類型、數(shù)據(jù)類型與安全能力級(jí)別之間的對(duì)應(yīng)關(guān)系，云服務(wù)商為客戶提供相應(yīng)強(qiáng)度的安全保護(hù)，如圖2所示。6GB/T31168—2023圖2云計(jì)算服務(wù)的安全能力級(jí)別本文件中每一項(xiàng)安全要求均以一般要求、增強(qiáng)要求和高級(jí)要求的形式給出，附錄A給出了不同安全能力級(jí)別選擇及相關(guān)要求的數(shù)量統(tǒng)計(jì)情況。高級(jí)要求和增強(qiáng)要求分別是對(duì)其低一級(jí)要求的補(bǔ)充和強(qiáng)化。在實(shí)現(xiàn)高級(jí)要求或增強(qiáng)要求時(shí)，其低一級(jí)要求應(yīng)首先得到滿足。有的安全要求只列出了增強(qiáng)要求，一般要求標(biāo)為“無(wú)”,這表明對(duì)于具有一般安全能力的云服務(wù)商來(lái)說(shuō)，此項(xiàng)無(wú)安全要求。對(duì)于安全要求中增強(qiáng)要求為“無(wú)”的，表明只需要滿足一般要求。對(duì)于安全要求中高級(jí)要求為“無(wú)”的，表明只需要滿足增強(qiáng)要求。即使對(duì)同等安全能力水平的云服務(wù)商，其實(shí)現(xiàn)安全要求的方式也可能會(huì)有差異。為此，本文件在描“賦值”表示云服務(wù)商在實(shí)現(xiàn)安全要求時(shí)，要由其定義具體的數(shù)值或內(nèi)容?！斑x擇”表示云服務(wù)商在實(shí)現(xiàn)安全要求時(shí)，應(yīng)選擇一個(gè)給定的數(shù)值或內(nèi)容。云服務(wù)商在向客戶提供云計(jì)算服務(wù)前，應(yīng)確定并實(shí)現(xiàn)“賦值”和“選擇”的具體數(shù)值或內(nèi)容。云服務(wù)商應(yīng)在[賦值：云服務(wù)商定義的時(shí)間段]后自動(dòng)[選擇：刪除；禁用]臨時(shí)和應(yīng)急賬號(hào)。5.5安全要求的調(diào)整本文件提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的安全能力。在具體的應(yīng)用場(chǎng)景下，云服務(wù)商有可能需要對(duì)這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有：——?jiǎng)h減：未實(shí)現(xiàn)某項(xiàng)安全要求，或只實(shí)現(xiàn)了某項(xiàng)安全要求的一部分；——補(bǔ)充：某項(xiàng)安全要求不足以滿足云服務(wù)商的特定安全目標(biāo)，故增加新的安全要求，或?qū)?biāo)準(zhǔn)中規(guī)定的某項(xiàng)安全要求進(jìn)行強(qiáng)化；——替代：使用其他安全要求替代標(biāo)準(zhǔn)中規(guī)定的某項(xiàng)安全要求，以滿足相同的安全目標(biāo)。調(diào)整的原因有多種，例如：——已知某些目標(biāo)客戶有特殊的需求；——云服務(wù)商的安全責(zé)任因應(yīng)用能力類型、平臺(tái)能力類型和基礎(chǔ)設(shè)施能力類型等不同的云能力類型不同，云服務(wù)商為了實(shí)現(xiàn)本文件中規(guī)定的安全要求，所選擇的安全措施的實(shí)施范圍、實(shí)施強(qiáng)7度可能不同；——出于成本等因素考慮，實(shí)現(xiàn)替代性的安全要求；——具有更強(qiáng)的安全能力。5.6安全計(jì)劃為了建立向客戶提供安全的云計(jì)算服務(wù)的能力，云服務(wù)商應(yīng)制定安全計(jì)劃，詳細(xì)說(shuō)明對(duì)本文件提出的安全要求的實(shí)現(xiàn)情況。云服務(wù)商應(yīng)在安全計(jì)劃中對(duì)“賦值”和“選擇”給出具體的數(shù)值或內(nèi)容，必要時(shí)還需對(duì)本文件提出的安全要求進(jìn)行調(diào)整。當(dāng)云計(jì)算平臺(tái)提供多個(gè)應(yīng)用或服務(wù)時(shí)，云服務(wù)商應(yīng)分別制定每個(gè)應(yīng)用或服務(wù)的安全計(jì)劃。安全計(jì)劃包括但不限于以下內(nèi)容?！裣到y(tǒng)運(yùn)營(yíng)單位；●與外部系統(tǒng)的互連情況；●云能力類型和部署模式；●系統(tǒng)軟硬件清單； -為實(shí)現(xiàn)本文件規(guī)定的安全要求而采取的安全措施的具體情況。對(duì)每項(xiàng)安全要求，云服務(wù)商均應(yīng)在以下6個(gè)選項(xiàng)中選擇其一作為對(duì)實(shí)現(xiàn)情況的整體描述，并針對(duì)性地提供詳細(xì)說(shuō)明?！駶M足。此種情況下，應(yīng)說(shuō)明為滿足安全要求而采取的具體措施?！癫糠譂M足。此種情況下，對(duì)已滿足的安全要求應(yīng)說(shuō)明所采取的具體措施，對(duì)不滿足的安全要求應(yīng)說(shuō)明理由。●計(jì)劃滿足。此種情況下，應(yīng)說(shuō)明時(shí)間進(jìn)度安排以及在此期間的風(fēng)險(xiǎn)管控措施。●替代。此種情況下，應(yīng)說(shuō)明替代理由并說(shuō)明所實(shí)現(xiàn)的安全目標(biāo)與原安全要求之間的關(guān)系。●不滿足。此種情況下，應(yīng)說(shuō)明不滿足的理由。●不適用。此種情況下，應(yīng)說(shuō)明不適用的理由。——對(duì)云服務(wù)商新增的安全目標(biāo)及對(duì)應(yīng)的安全措施的說(shuō)明。——對(duì)客戶安全責(zé)任的說(shuō)明，以及對(duì)客戶應(yīng)實(shí)施的安全措施的建議。附錄B給出了安全計(jì)劃中本文件安全要求的實(shí)現(xiàn)情況描述模板以及不適用項(xiàng)的識(shí)別方法。6系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全6.1資源分配云服務(wù)商應(yīng)：a)對(duì)保護(hù)信息系統(tǒng)和服務(wù)所需的資源(如有關(guān)資金、場(chǎng)地、人力等)進(jìn)行詳細(xì)分析，并確保這些資源的可用性；b)在預(yù)算管理過(guò)程中對(duì)網(wǎng)絡(luò)安全資源需求予以重點(diǎn)考慮，在工作計(jì)劃和預(yù)算文件中，將網(wǎng)絡(luò)安全作為單列項(xiàng)予以考慮。86.2系統(tǒng)生命周期云服務(wù)商應(yīng)：a)在系統(tǒng)生命周期中充分考慮安全因素，確保安全措施同步規(guī)劃、同步建設(shè)、同步使用；b)明確信息系統(tǒng)生命周期的網(wǎng)絡(luò)安全角色和責(zé)任，確定相應(yīng)責(zé)任人；c)將信息安全風(fēng)險(xiǎn)管理過(guò)程集成到系統(tǒng)生命周期活動(dòng)中；d)在系統(tǒng)生命周期中應(yīng)用安全工程原則，根據(jù)實(shí)際情況可包括：在設(shè)計(jì)階段制定安全策略和措施；實(shí)施分層保護(hù)；劃定物理和邏輯安全邊界等。無(wú)。無(wú)。6.3采購(gòu)過(guò)程云服務(wù)商應(yīng)根據(jù)相關(guān)規(guī)定和標(biāo)準(zhǔn)的要求以及可能的客戶需求：a)基于風(fēng)險(xiǎn)評(píng)估方法，在采購(gòu)合同或其他文件中提出安全要求，可包括：安全功能要求、安全強(qiáng)度要求、安全保障要求、安全相關(guān)文檔要求、保密要求、開(kāi)發(fā)環(huán)境和預(yù)期運(yùn)行環(huán)境描述、驗(yàn)收準(zhǔn)則、強(qiáng)制配置要求(如功能、端口、協(xié)議和服務(wù));b)與供應(yīng)商簽訂協(xié)議，明確安全和保密義務(wù)與責(zé)任，確保供應(yīng)鏈安全事件信息或威脅信息能夠及時(shí)傳達(dá)到供應(yīng)鏈上的有關(guān)各方；c)與供應(yīng)商簽訂SLA,確保與供應(yīng)商簽訂的SLA中的相關(guān)指標(biāo)，不低于擬與客戶所簽訂的SLA中的相關(guān)指標(biāo)。云服務(wù)商應(yīng)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商：a)提供安全功能或安全機(jī)制描述；b)提供系統(tǒng)開(kāi)發(fā)過(guò)程質(zhì)量保障證據(jù)，例如：表明其在系統(tǒng)開(kāi)發(fā)過(guò)程中使用了成熟的系統(tǒng)工程方法、軟件開(kāi)發(fā)方法、測(cè)試技術(shù)或質(zhì)量控制過(guò)程；c)在交付時(shí)實(shí)現(xiàn)安全配置，禁用不必要或高風(fēng)險(xiǎn)的功能、端口、協(xié)議或服務(wù)，并將該安全配置作為9重新安裝或升級(jí)時(shí)的缺省配置；d)制定對(duì)安全措施有效性的持續(xù)監(jiān)控計(jì)劃。云服務(wù)商應(yīng)滿足以下要求。a)確保云計(jì)算平臺(tái)具有管理員文檔且涵蓋以下信息：1)信息系統(tǒng)、組件或服務(wù)的安全配置，以及安裝和運(yùn)行說(shuō)明；2)安全特性或功能的使用和維護(hù)說(shuō)明；3)與管理功能有關(guān)的配置和使用說(shuō)明。b)確保云計(jì)算平臺(tái)具有用戶文檔，且涵蓋以下信息：1)安全功能、機(jī)制及其使用方法；2)信息系統(tǒng)、組件或服務(wù)的安全使用方法或說(shuō)明；3)用戶安全責(zé)任。c)基于風(fēng)險(xiǎn)管理策略，按照要求保護(hù)上述文檔。d)將上述文檔分發(fā)至云計(jì)算平臺(tái)的管理員、用戶和相關(guān)角色。無(wú)。6.5關(guān)鍵性分析無(wú)。云服務(wù)商應(yīng)在[賦值：云服務(wù)商定義的系統(tǒng)生命周期中的決策點(diǎn)],如規(guī)劃、設(shè)計(jì)或發(fā)生重大變更時(shí)，對(duì)云計(jì)算平臺(tái)進(jìn)行關(guān)鍵性分析，以確定關(guān)鍵信息系統(tǒng)組件和功能，并分析該功能或組件失效對(duì)系統(tǒng)業(yè)務(wù)的影響。無(wú)。6.6外部服務(wù)云服務(wù)商應(yīng)：a)要求外部服務(wù)提供商遵從并實(shí)施云服務(wù)商的安全要求；b)明確外部服務(wù)提供商的安全分工與責(zé)任，同時(shí)要求外部服務(wù)提供商接受相關(guān)客戶監(jiān)督；c)對(duì)外部服務(wù)提供商所提供的安全措施的合規(guī)性進(jìn)行持續(xù)監(jiān)控，例如：在服務(wù)水平協(xié)議中明確，對(duì)發(fā)現(xiàn)的不合規(guī)情況提供補(bǔ)救措施和響應(yīng)要求；d)選擇可信賴的外部服務(wù)提供商，例如：有過(guò)良好合作或具備相關(guān)資質(zhì)的提供商。云服務(wù)商應(yīng)滿足以下要求。a)在采購(gòu)或外包安全服務(wù)(如應(yīng)急保障服務(wù))前，評(píng)估該服務(wù)帶來(lái)的風(fēng)險(xiǎn)。b)確保安全服務(wù)的采購(gòu)或外包得到安全責(zé)任部門以及相關(guān)人員或角色的批準(zhǔn)。c)要求外部服務(wù)提供商明確說(shuō)明該服務(wù)涉及的功能、端口、協(xié)議和其他服務(wù)。d)基于[賦值：云服務(wù)商定義的安全要求、屬性、因素或者其他條件]建立并保持與外部服務(wù)提供商的信任關(guān)系。例如：信任關(guān)系可以是基于合同或服務(wù)水平協(xié)議、服務(wù)模式、采取的安全控制措施及其有效性，評(píng)估外部服務(wù)提供商的安全性和可控性。e)根據(jù)評(píng)估情況，采取安全防護(hù)措施，包括：1)對(duì)外部服務(wù)提供商人員進(jìn)行背景審查或要求外部服務(wù)提供商提供可信的人員背景審查結(jié)果；2)檢查外部服務(wù)提供商資本變更記錄；3)定期或不定期檢查外部服務(wù)提供商的設(shè)施。f)基于[賦值：云服務(wù)商定義的要求或條件],限制[選擇：數(shù)據(jù)處理；數(shù)據(jù)；信息系統(tǒng)服務(wù)]的地?zé)o。6.7開(kāi)發(fā)商安全體系架構(gòu)無(wú)。云服務(wù)商應(yīng)滿足以下要求。a)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商制定設(shè)計(jì)規(guī)范和安全體系架構(gòu)，且符合下列條件：1)該架構(gòu)能夠清晰體現(xiàn)信息系統(tǒng)的安全防護(hù)、技術(shù)運(yùn)維和安全管理體系，并符合或支持云服務(wù)商的整體安全架構(gòu)；2)準(zhǔn)確完整地描述了所需的安全功能，并為物理和邏輯組件分配了安全措施；3)說(shuō)明各項(xiàng)安全功能、機(jī)制和服務(wù)如何協(xié)同工作，以提供完整一致的保護(hù)能力。b)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商提供云服務(wù)所需的相關(guān)信息，說(shuō)明與安全相關(guān)的硬件、軟件和固件。c)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商編制非形式化的說(shuō)明書(shū)，說(shuō)明安全相關(guān)的硬件、軟件和固件的接口，并通過(guò)非形式化的證明，說(shuō)明該說(shuō)明書(shū)完全覆蓋了與安全相關(guān)的硬件、軟件和固件無(wú)。云服務(wù)商應(yīng)：a)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商明確安全需求，制定開(kāi)發(fā)規(guī)范；b)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商在開(kāi)發(fā)過(guò)程的初始階段定義質(zhì)量度量標(biāo)準(zhǔn)，并以[選擇：[賦值：云服務(wù)商定義的頻率];[賦值：云服務(wù)商定義的項(xiàng)目審查里程碑];交付時(shí)]為節(jié)點(diǎn)，檢查質(zhì)量度量標(biāo)準(zhǔn)的落實(shí)情況；c)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商確定安全問(wèn)題追蹤工具，并在開(kāi)發(fā)過(guò)程期間使用；d)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商以[賦值：云服務(wù)商定義的廣度和深度]對(duì)信息系統(tǒng)進(jìn)行威脅和脆弱性分析；e)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商使用[賦值：自行定義或云服務(wù)商定義的工具]執(zhí)行漏洞分析，明確漏洞利用的可能性，確定漏洞消減措施，并將工具的輸出和分析結(jié)果提交給[賦值：云服務(wù)商定義的人員或角色];f)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商即使在交付信息系統(tǒng)、組件或服務(wù)后，也應(yīng)跟蹤漏洞情況，在發(fā)布漏洞補(bǔ)丁前提前通知云服務(wù)商，且應(yīng)將漏洞補(bǔ)丁交由云服務(wù)商審查、驗(yàn)證并允許云服務(wù)商自行安裝；g)在信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)和測(cè)試環(huán)境使用生產(chǎn)數(shù)據(jù)時(shí)，先行批準(zhǔn)、記錄并進(jìn)行保護(hù)；h)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商制定應(yīng)急預(yù)案，并將應(yīng)急預(yù)案納入云服務(wù)商的應(yīng)急響應(yīng)計(jì)劃中。無(wú)。6.9開(kāi)發(fā)過(guò)程配置管理云服務(wù)商應(yīng)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商：a)在信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)過(guò)程中實(shí)施配置管理；b)記錄和保存基本配置信息，對(duì)配置信息實(shí)施變更控制，根據(jù)實(shí)際情況，配置項(xiàng)包括但不限于：形理圖、目標(biāo)代碼的運(yùn)行版本、版本對(duì)比工具、測(cè)試設(shè)備和文檔；c)得到云服務(wù)商的批準(zhǔn)后，才能對(duì)所提供的信息系統(tǒng)、組件或服務(wù)進(jìn)行變更；d)記錄對(duì)信息系統(tǒng)、組件或服務(wù)的變更及其所產(chǎn)生的安全影響，并及時(shí)更新基本配置信息庫(kù)；e)跟蹤信息系統(tǒng)、組件或服務(wù)中的安全缺陷和解決方案。云服務(wù)商應(yīng)：a)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商提供能夠驗(yàn)證軟件和固件組件完整性的方法；b)在沒(méi)有專用的開(kāi)發(fā)商配置團(tuán)隊(duì)支持的情況下，由本組織的人員建立相應(yīng)的配置管理流程；c)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商提供對(duì)硬件組件進(jìn)行完整性驗(yàn)證的方法，如防偽標(biāo)簽、可核查序列號(hào)、防篡改技術(shù)等；d)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商，在開(kāi)發(fā)過(guò)程中使用工具驗(yàn)證軟件或固件源代碼、目標(biāo)代碼的當(dāng)前版本與以往版本異同，并采取措施保證安全相關(guān)的硬件、軟件和固件的出廠版本與現(xiàn)場(chǎng)運(yùn)行版本一致，現(xiàn)場(chǎng)更新與開(kāi)發(fā)商內(nèi)部版本一致。6.10開(kāi)發(fā)商安全測(cè)試和評(píng)估云服務(wù)商應(yīng)要求開(kāi)發(fā)商對(duì)所開(kāi)發(fā)的信息系統(tǒng)、組件或服務(wù)：a)制定并實(shí)施安全評(píng)估計(jì)劃；b)以[賦值：云服務(wù)商定義的深度和覆蓋面]在[選擇：?jiǎn)卧?；集成；系統(tǒng)；回歸]測(cè)試過(guò)程中實(shí)施安全測(cè)試或評(píng)估；c)提供安全評(píng)估計(jì)劃的實(shí)施證明材料，并提供安全評(píng)估結(jié)果；d)實(shí)施可驗(yàn)證的缺陷修復(fù)過(guò)程；e)更正在安全評(píng)估過(guò)程中發(fā)現(xiàn)的脆弱性和不足。云服務(wù)商應(yīng)滿足以下要求。a)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商在開(kāi)發(fā)階段使用靜態(tài)代碼分析工具識(shí)別常見(jiàn)缺陷，并記錄分析結(jié)果。b)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商實(shí)施威脅和脆弱性分析，并測(cè)試或評(píng)估已開(kāi)發(fā)完成的信息c)在對(duì)信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商進(jìn)行評(píng)估時(shí)，采取以下方式：1)選擇第三方驗(yàn)證開(kāi)發(fā)商實(shí)施安全評(píng)估計(jì)劃的正確性以及在安全測(cè)試或評(píng)估過(guò)程中產(chǎn)生的證據(jù)；2)確保第三方能夠獲得足夠的資料來(lái)完成驗(yàn)證過(guò)程，或已被授予獲得此類信息的訪問(wèn)權(quán)限。d)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商對(duì)[賦值：云服務(wù)商定義的特定代碼]實(shí)施代碼審查。e)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商按照[賦值：云服務(wù)商定義的約束條件],以[賦值：云服務(wù)商定義的廣度和深度]執(zhí)行滲透性測(cè)試。f)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商分析所提供的硬件、軟件和固件容易受到攻擊的脆弱點(diǎn)。g)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商驗(yàn)證安全測(cè)試或評(píng)估范圍滿足[賦值：云服務(wù)商定義的廣度和深度要求]。云服務(wù)商應(yīng)滿足以下要求。a)在對(duì)信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商進(jìn)行評(píng)估時(shí)：1)選擇獨(dú)立第三方驗(yàn)證開(kāi)發(fā)商實(shí)施安全評(píng)估計(jì)劃的正確性以及在安全測(cè)試或評(píng)估過(guò)程中產(chǎn)生的證據(jù)；2)確保獨(dú)立第三方能夠獲得足夠的資料來(lái)完成驗(yàn)證過(guò)程，或已被授予獲得此類信息的訪問(wèn)權(quán)限。b)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商對(duì)[賦值：云服務(wù)商定義的特定代碼]實(shí)施人工代碼審查。人工代碼審查可用于對(duì)關(guān)鍵組件代碼審查，該代碼實(shí)現(xiàn)與應(yīng)用程序或外部環(huán)境威脅相關(guān)性較大或不適合使用自動(dòng)分析工具檢查其脆弱性，審查結(jié)果應(yīng)易于理解且向云服務(wù)商提供，并確保云服務(wù)商可重構(gòu)系統(tǒng)。c)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商在運(yùn)行階段使用動(dòng)態(tài)代碼分析工具識(shí)別常見(jiàn)缺陷，并記錄分析結(jié)果。d)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商在系統(tǒng)生命周期中，可采用技術(shù)手段對(duì)信息系統(tǒng)、組件或服務(wù)開(kāi)展高彈性或高韌性測(cè)試，以達(dá)到以下效果：驗(yàn)證信息系統(tǒng)是否對(duì)故障異常情況具有較強(qiáng)的恢復(fù)能力，避免故障或異常情造成嚴(yán)重影響與后果；主動(dòng)識(shí)別并修復(fù)壓力環(huán)境下的故障問(wèn)題。6.11開(kāi)發(fā)商提供的培訓(xùn)云服務(wù)商應(yīng)要求信息系統(tǒng)、組件或服務(wù)的開(kāi)發(fā)商提供技術(shù)培訓(xùn)，以正確使用所交付系統(tǒng)或產(chǎn)品中的6.11.2增強(qiáng)要求無(wú)。無(wú)。6.12組件真實(shí)性6.12.1一般要求云服務(wù)商應(yīng)：a)制定和實(shí)施防贗品的策略和規(guī)程，檢測(cè)并防止贗品組件進(jìn)入信息系統(tǒng)；b)根據(jù)實(shí)際情況，向正品廠商、相關(guān)外部機(jī)構(gòu)、云服務(wù)商安全責(zé)任部門或相關(guān)人員報(bào)告贗品組件；c)對(duì)相關(guān)人員或角色進(jìn)行有關(guān)贗品組件檢測(cè)的培訓(xùn)；d)在等待服務(wù)或維修，以及已送修的組件返回時(shí)，對(duì)關(guān)鍵組件的配置進(jìn)行檢查；e)銷毀廢棄的信息系統(tǒng)組件；f)按照[賦值：云服務(wù)商定義的頻率]檢查信息系統(tǒng)中是否有贗品組件。6.13不被支持的系統(tǒng)組件6.13.1一般要求云服務(wù)商應(yīng)在開(kāi)發(fā)商、供應(yīng)商或廠商不再對(duì)系統(tǒng)組件提供支持時(shí)，替換該系統(tǒng)組件；或當(dāng)因業(yè)務(wù)需要等原因需繼續(xù)使用時(shí)，提供正當(dāng)理由并經(jīng)過(guò)本組織領(lǐng)導(dǎo)層的批準(zhǔn)，并為不被支持的系統(tǒng)組件提供內(nèi)部支持或來(lái)自其他外部提供商的支持。無(wú)。6.14供應(yīng)鏈保護(hù)6.14.1一般要求云服務(wù)商應(yīng)滿足以下要求。a)對(duì)云計(jì)算平臺(tái)的供應(yīng)鏈過(guò)程進(jìn)行定義和管理，對(duì)供應(yīng)鏈過(guò)程和參與者進(jìn)行唯一標(biāo)識(shí)，并建立管1)供應(yīng)鏈過(guò)程，包括硬件、軟件和固件開(kāi)發(fā)過(guò)程，運(yùn)輸和裝卸過(guò)程，人員和物理安全程序，以及涉及供應(yīng)鏈單元生產(chǎn)或發(fā)布的其他程序；2)供應(yīng)鏈參與者指供應(yīng)鏈中具有特定角色和責(zé)任的獨(dú)立個(gè)體。b)識(shí)別對(duì)云計(jì)算服務(wù)的安全性存在重要影響的外包服務(wù)或采購(gòu)的產(chǎn)品。c)確保[賦值：云服務(wù)商定義的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品]通過(guò)國(guó)家規(guī)定的檢測(cè)認(rèn)證，例如：防火墻、安全隔離與信息交換產(chǎn)品(網(wǎng)閘)、反垃圾郵件產(chǎn)品、網(wǎng)絡(luò)脆弱性掃描產(chǎn)品、安全數(shù)據(jù)庫(kù)系統(tǒng)。d)在運(yùn)輸或倉(cāng)儲(chǔ)時(shí)使用防篡改包裝，例如：采取防偽標(biāo)簽、安全封條、中性化包裝，不體現(xiàn)包裝物的信息，對(duì)包裝物的封箱、開(kāi)箱過(guò)程進(jìn)行監(jiān)督和記錄，對(duì)封條使用和貨柜安全操作建立指導(dǎo)性規(guī)程。e)當(dāng)采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，要求通過(guò)網(wǎng)絡(luò)安全審查。云服務(wù)商應(yīng)滿足以下要求。h)采用供應(yīng)鏈保護(hù)措施，以降低攻擊者利用供應(yīng)鏈造成的危害；根據(jù)實(shí)際情況，保護(hù)措施包括但不限于：1)優(yōu)先購(gòu)買現(xiàn)貨產(chǎn)品，避免購(gòu)買定制設(shè)備；2)在能提供相同產(chǎn)品的多個(gè)不同供應(yīng)商中做選擇，以防范供應(yīng)商鎖定風(fēng)險(xiǎn)；3)選擇有聲譽(yù)的企業(yè)，建立合格供應(yīng)商列表(含潛在供應(yīng)商);4)縮短采購(gòu)決定和交付的時(shí)間間隔；5)使用可信或可控的分發(fā)、交付和倉(cāng)儲(chǔ)手段；6)限制從特定供應(yīng)商或國(guó)家采購(gòu)產(chǎn)品或服務(wù)；處理過(guò)程、安全需求、設(shè)計(jì)說(shuō)明書(shū)、測(cè)評(píng)結(jié)果、信息系統(tǒng)或組件配置等信息；在制定保護(hù)措施時(shí)，宜確定哪些信息可通過(guò)匯聚或推導(dǎo)分析而獲得供應(yīng)鏈關(guān)鍵信息，并采取針對(duì)性的措施予以防范，例如：向供應(yīng)商屏蔽關(guān)鍵信息，采取匿名采購(gòu)或委托采購(gòu)；8)制定物流管理規(guī)程，完整記錄入庫(kù)、轉(zhuǎn)庫(kù)等物流信息，確保產(chǎn)品的可追溯性；在此基礎(chǔ)上，建立標(biāo)簽碼追溯數(shù)據(jù)管理規(guī)程和配套系統(tǒng)，確保從物料到產(chǎn)品交付的可追溯性。優(yōu)先選擇滿足下列條件的供應(yīng)商：1)保護(hù)措施符合法律、法規(guī)、政策、標(biāo)準(zhǔn)以及云服務(wù)商的安全要求；2)企業(yè)運(yùn)轉(zhuǎn)過(guò)程和安全措施相對(duì)透明，具有相關(guān)文檔記錄；3)對(duì)下級(jí)供應(yīng)商、關(guān)鍵組件和服務(wù)的安全提供了進(jìn)一步的核查；4)在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品。在簽署合同前對(duì)供應(yīng)商進(jìn)行評(píng)估，根據(jù)實(shí)際情況，包括但不限于：2)評(píng)價(jià)供應(yīng)商在開(kāi)發(fā)信息系統(tǒng)、組件或服務(wù)時(shí)接受的安全培訓(xùn)和積累的經(jīng)驗(yàn)，以判斷其安全能力。按照[賦值：云服務(wù)商定義的頻率],識(shí)別供應(yīng)鏈安全風(fēng)險(xiǎn)，綜合分析各方面的信息，包括執(zhí)法部門披露的信息、網(wǎng)絡(luò)安全通報(bào)、應(yīng)急響應(yīng)機(jī)構(gòu)的風(fēng)險(xiǎn)提示等，以發(fā)現(xiàn)來(lái)自開(kāi)發(fā)、生產(chǎn)、交付過(guò)程以及人員和環(huán)境的風(fēng)險(xiǎn)，該分析盡可能覆蓋到各層供應(yīng)商和候選供應(yīng)商。采用[賦值：云服務(wù)商定義的保護(hù)措施]確認(rèn)所收到的信息系統(tǒng)或組件真實(shí)且未被篡改，如光學(xué)標(biāo)簽等；對(duì)于硬件，要求供應(yīng)商提供詳細(xì)和完整的組件清單和產(chǎn)地清單。明確供應(yīng)商選擇和退出的機(jī)制，當(dāng)變更供應(yīng)商時(shí)，對(duì)供應(yīng)商變更帶來(lái)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，并采取有關(guān)措施對(duì)風(fēng)險(xiǎn)進(jìn)行控制。采取有關(guān)措施(如簽訂協(xié)議),使供應(yīng)鏈安全事件信息或威脅信息能夠及時(shí)傳達(dá)到供應(yīng)鏈相關(guān)方。采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，明確安全要求以及供應(yīng)商的安全責(zé)任和義務(wù)，根據(jù)實(shí)際情況，可包括商用密碼要求、維保服務(wù)外包要求等方面。云服務(wù)商應(yīng)：a)使用不同供應(yīng)商提供的關(guān)鍵組件，并儲(chǔ)備足夠的備用組件，如可支撐業(yè)務(wù)運(yùn)行一年；b)形成本組織內(nèi)部的供應(yīng)鏈圖譜，掌握供應(yīng)鏈全景信息；c)定期開(kāi)展供應(yīng)鏈安全評(píng)估，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，并調(diào)整供應(yīng)鏈安全保護(hù)策略、制度和安全措施等。7系統(tǒng)與通信保護(hù)7.1邊界保護(hù)云服務(wù)商應(yīng)：a)在連接外部網(wǎng)絡(luò)或外部信息系統(tǒng)的邊界以及內(nèi)部關(guān)鍵邊界上，對(duì)通信進(jìn)行監(jiān)控；b)將允許外部公開(kāi)直接訪問(wèn)的組件，劃分在一個(gè)與內(nèi)部網(wǎng)絡(luò)邏輯隔離的子網(wǎng)絡(luò)上，如隔離區(qū)(DMZ),確保允許外部人員訪問(wèn)的組件與允許客戶訪問(wèn)的組件在邏輯層面實(shí)現(xiàn)嚴(yán)格的網(wǎng)絡(luò)隔離；c)確保與外部網(wǎng)絡(luò)或信息系統(tǒng)的連接只能通過(guò)嚴(yán)格管理的接口進(jìn)行，該接口上應(yīng)部署有邊界保云服務(wù)商應(yīng)滿足以下要求。a)為云計(jì)算服務(wù)搭建物理獨(dú)立的資源池，確保資源池的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源不被服務(wù)于其他類型的客戶的平臺(tái)和系統(tǒng)所使用，且僅通過(guò)部署了邊界保護(hù)設(shè)備或措施的受控接口與連接外部網(wǎng)絡(luò)或服務(wù)于其他類型的客戶的平臺(tái)和系統(tǒng)相連。b)限制云計(jì)算平臺(tái)外部訪問(wèn)接入點(diǎn)的數(shù)量，以便對(duì)進(jìn)出通信和網(wǎng)絡(luò)流量實(shí)施有效監(jiān)控。c)采取以下措施對(duì)外部通信進(jìn)行保護(hù)：1)對(duì)每一個(gè)外部的電信服務(wù)接口進(jìn)行管理；2)對(duì)每一個(gè)接口制定通信流策略；3)采取有關(guān)措施對(duì)所傳輸?shù)男畔⒘鬟M(jìn)行必要的保密性和完整性保護(hù)；4)當(dāng)根據(jù)業(yè)務(wù)需要，出現(xiàn)通信流策略的例外情況時(shí)，將業(yè)務(wù)需求和通信持續(xù)時(shí)間記錄到通信流策略的例外項(xiàng)中；5)按照[賦值：云服務(wù)商定義的頻率],對(duì)網(wǎng)絡(luò)通信流策略中的例外項(xiàng)進(jìn)行審查，在通信流策略中刪除不再需要的例外項(xiàng)。d)確保云計(jì)算平臺(tái)網(wǎng)絡(luò)出入口在默認(rèn)情況下拒絕所有網(wǎng)絡(luò)通信流量，僅允許滿足最小業(yè)務(wù)需求的網(wǎng)絡(luò)通信流量通過(guò)。e)支持客戶使用獨(dú)立的代理服務(wù)器實(shí)現(xiàn)信息的導(dǎo)入導(dǎo)出。f)確保在[賦值：云服務(wù)商定義的邊界保護(hù)失效情況]下，云計(jì)算平臺(tái)中的[賦值：云服務(wù)商定義的受影響部分]能夠安全地終止運(yùn)行。g)采取措施滿足不同客戶或同一客戶不同業(yè)務(wù)的信息系統(tǒng)之間隔離的需求。云服務(wù)商應(yīng)：a)對(duì)存在安全隱患的功能與其他業(yè)務(wù)功能進(jìn)行隔離；b)采取相關(guān)措施，防止通過(guò)受控接口泄露數(shù)據(jù)；c)提供將[賦值：云服務(wù)商定義的組件]與其他組件動(dòng)態(tài)隔離或分離的能力；d)采用邊界保護(hù)機(jī)制隔離[賦值：云服務(wù)商定義的組件],這些組件支持[賦值：云服務(wù)商定義的任務(wù)或業(yè)務(wù)功能]。7.2傳輸?shù)谋Ｃ苄院屯暾员Ｗo(hù)云服務(wù)商應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性和完整性。云服務(wù)商應(yīng)提供滿足國(guó)家密碼管理法律法規(guī)的通信加密和簽名驗(yàn)簽設(shè)施。云服務(wù)商應(yīng)在通信前基于密碼技術(shù)對(duì)通信的雙方進(jìn)行驗(yàn)證或認(rèn)證。7.3網(wǎng)絡(luò)中斷云服務(wù)商應(yīng)采取有關(guān)措施，確保在應(yīng)用層通信會(huì)話結(jié)束時(shí)以及在[賦值：云服務(wù)商定義的不活動(dòng)時(shí)間]之后，終止云計(jì)算平臺(tái)相關(guān)網(wǎng)絡(luò)連接。7.4可信路徑無(wú)。云服務(wù)商應(yīng)采取有關(guān)措施，確保在云計(jì)算平臺(tái)用戶和系統(tǒng)安全功能之間建立一條可信的通信路無(wú)。7.5密碼使用和管理云服務(wù)商應(yīng)按照國(guó)家密碼管理有關(guān)規(guī)定使用和管理云計(jì)算平臺(tái)中使用的密碼設(shè)施，并按規(guī)定生成、使用和管理密鑰。針對(duì)法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，云服務(wù)商應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估。無(wú)。7.6設(shè)備接入保護(hù)云服務(wù)商應(yīng)：a)限制本地及遠(yuǎn)程終端設(shè)備接入云計(jì)算平臺(tái)，在設(shè)備接入云計(jì)算平臺(tái)前對(duì)其進(jìn)行唯一性標(biāo)識(shí)和鑒別，例如：基于設(shè)備的媒體訪問(wèn)控制(MAC)地址；b)對(duì)唯一性標(biāo)識(shí)進(jìn)行集中管理，確保通過(guò)唯一性標(biāo)識(shí)可快速查找到設(shè)備；c)禁止在云計(jì)算平臺(tái)中接入帶網(wǎng)絡(luò)通信功能的等協(xié)同計(jì)算設(shè)備，例如：攝像頭、相機(jī)、麥克風(fēng)、白d)對(duì)接入云計(jì)算平臺(tái)的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行標(biāo)識(shí)，確保只能經(jīng)其授權(quán)的移動(dòng)存儲(chǔ)設(shè)備才可接入云計(jì)算平臺(tái)；e)禁止在云計(jì)算平臺(tái)及其遠(yuǎn)程運(yùn)維網(wǎng)絡(luò)中接入移動(dòng)智能設(shè)備或產(chǎn)品，如智能手機(jī)、個(gè)人平板電f)關(guān)閉網(wǎng)絡(luò)設(shè)備中未使用的網(wǎng)絡(luò)接口；云服務(wù)商應(yīng)在遠(yuǎn)程運(yùn)維終端接入云計(jì)算平臺(tái)前對(duì)其進(jìn)行安全檢查，確保安全狀態(tài)符合云計(jì)算平臺(tái)的安全要求后，才可接入云計(jì)算平臺(tái)。7.7移動(dòng)代碼云服務(wù)商應(yīng)根據(jù)安全需求和客戶的要求，制定移動(dòng)代碼使用策略，對(duì)移動(dòng)代碼的使用進(jìn)行限制，并對(duì)允許使用的移動(dòng)代碼進(jìn)行監(jiān)視。其中，移動(dòng)代碼是指在服務(wù)過(guò)程中從服務(wù)端下載并在客戶端執(zhí)行的云服務(wù)商應(yīng)：a)在移動(dòng)代碼執(zhí)行前采取必要的安全措施，至少對(duì)移動(dòng)代碼進(jìn)行來(lái)源確認(rèn)；b)禁止自動(dòng)執(zhí)行移動(dòng)代碼。無(wú)。7.8會(huì)話認(rèn)證云服務(wù)商應(yīng)在用戶注銷或會(huì)話終止時(shí)使會(huì)話標(biāo)識(shí)符失效。云服務(wù)商應(yīng)提供驗(yàn)證通信會(huì)話(如云計(jì)算平臺(tái)的管理會(huì)話、業(yè)務(wù)會(huì)話等)雙方身份真實(shí)性和保護(hù)通信會(huì)話真實(shí)性的能力，以防止中間人攻擊、會(huì)話劫持等。通信會(huì)話保護(hù)可采用以下方式，包括：建立專用的會(huì)話通道對(duì)相關(guān)會(huì)話進(jìn)行封裝；提供公用和專用網(wǎng)絡(luò)的端對(duì)端加密和驗(yàn)證服務(wù)；建立安全的數(shù)據(jù)交換機(jī)制，為網(wǎng)絡(luò)連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證以及可選擇的客戶機(jī)認(rèn)證等。無(wú)。7.9惡意代碼防護(hù)云服務(wù)商應(yīng)：a)在網(wǎng)絡(luò)出入口以及系統(tǒng)中的主機(jī)、移動(dòng)計(jì)算和存儲(chǔ)設(shè)備上實(shí)施惡意代碼防護(hù)機(jī)制；b)建立相應(yīng)維護(hù)機(jī)制，確保惡意代碼防護(hù)機(jī)制得到及時(shí)更新，如升級(jí)病毒庫(kù)；c)及時(shí)對(duì)惡意代碼告警記錄進(jìn)行檢查和分析。云服務(wù)商應(yīng)：a)自動(dòng)更新惡意代碼防護(hù)機(jī)制；b)集中管理惡意代碼防護(hù)機(jī)制。云服務(wù)商應(yīng)：a)具備不依賴病毒庫(kù)特征的情況下對(duì)惡意代碼防護(hù)的機(jī)制；b)發(fā)現(xiàn)惡意代碼后，保留惡意代碼樣本，并具備對(duì)惡意代碼進(jìn)行溯源分析的能力。7.10內(nèi)存防護(hù)7.10.1一般要求云服務(wù)商應(yīng)采取內(nèi)存防護(hù)措施對(duì)內(nèi)存進(jìn)行防護(hù)，避免非授權(quán)代碼執(zhí)行。無(wú)。7.11系統(tǒng)虛擬化安全性云服務(wù)商應(yīng)滿足以下要求。a)確保虛擬機(jī)的鏡像安全，并保證：1)提供虛擬機(jī)鏡像、快照文件完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改；2)采取有關(guān)措施保證邏輯卷同一時(shí)刻只能被一個(gè)虛擬機(jī)掛載。b)實(shí)現(xiàn)虛擬化平臺(tái)的資源隔離，并保證：1)虛擬機(jī)只能訪問(wèn)分配給該虛擬機(jī)的物理磁盤空間；2)不同虛擬機(jī)之間的虛擬CPU(vCPU)指令實(shí)現(xiàn)隔離；3)不同虛擬機(jī)之間實(shí)現(xiàn)內(nèi)存隔離；4)確保某個(gè)虛擬機(jī)崩潰后不影響虛擬機(jī)監(jiān)控器(Hypervisor)及其他虛擬機(jī)。c)提供資源隔離失敗后的告警措施。d)支持虛擬機(jī)安全隔離，在虛擬機(jī)監(jiān)控器(Hypervisor)層提供虛擬機(jī)與物理機(jī)之間的安全隔離措施，控制虛擬機(jī)之間以及虛擬機(jī)和物理機(jī)之間所有的數(shù)據(jù)通信。e)提供虛擬化平臺(tái)操作管理員權(quán)限分離機(jī)制。f)確保虛擬鏡像模板的配置正確性，并明確模板的譜系來(lái)源。云服務(wù)商應(yīng)：a)提供虛擬機(jī)跨物理機(jī)遷移過(guò)程中的保護(hù)措施；b)提供對(duì)虛擬機(jī)所在物理機(jī)范圍進(jìn)行指定或限定的能力；c)提供防止虛擬機(jī)鏡像文件數(shù)據(jù)被非授權(quán)訪問(wèn)的功能；d)對(duì)虛擬機(jī)模板文件、配置文件等重要數(shù)據(jù)進(jìn)行完整性檢測(cè)；e)采取措施確保虛擬機(jī)的內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完全釋放。云服務(wù)商應(yīng)支持采用虛擬機(jī)鏡像或快照文件加密的方式，防止虛擬機(jī)鏡像或快照文件數(shù)據(jù)被非授權(quán)訪問(wèn)。7.12網(wǎng)絡(luò)虛擬化安全性云服務(wù)商應(yīng)：a)針對(duì)不同云服務(wù)租戶虛擬網(wǎng)絡(luò)資源(如VPC)間的訪問(wèn)實(shí)施網(wǎng)絡(luò)邏輯隔離，保證不同云服務(wù)租戶之間的網(wǎng)絡(luò)隔離要求，并提供訪問(wèn)控制措施；針對(duì)同一云服務(wù)租戶的不同業(yè)務(wù)，能夠提供網(wǎng)絡(luò)隔離能力和訪問(wèn)控制措施；b)對(duì)虛擬機(jī)的網(wǎng)絡(luò)接口的帶寬進(jìn)行管理；c)能夠?yàn)樵品?wù)租戶業(yè)務(wù)提供虛擬化的負(fù)載均衡方案，保證云服務(wù)租戶業(yè)務(wù)的可靠性。7.12.2增強(qiáng)要求無(wú)。無(wú)。7.13存儲(chǔ)虛擬化安全性云服務(wù)商應(yīng)：a)支持將對(duì)存儲(chǔ)數(shù)據(jù)的安全控制措施應(yīng)用到邏輯和物理存儲(chǔ)實(shí)體上，確保不會(huì)因信息在物理存儲(chǔ)位置上的改變而導(dǎo)致安全控制措施被旁路；b)禁止或限制對(duì)物理存儲(chǔ)實(shí)體的直接訪問(wèn)；c)確保對(duì)不同云服務(wù)租戶所使用的虛擬存儲(chǔ)資源，實(shí)現(xiàn)邏輯隔離；d)在云服務(wù)租戶解除其存儲(chǔ)資源的使用后，提供存儲(chǔ)數(shù)據(jù)清除措施，確保[賦值：云服務(wù)商定義的租戶數(shù)據(jù)]能夠在[賦值：云服務(wù)商定義的需要清除租戶數(shù)據(jù)的操作]后在物理存儲(chǔ)設(shè)備級(jí)別上被有效清除，例如：鏡像文件、快照文件應(yīng)在遷移或刪除虛擬機(jī)后被有效清除；e)提供虛擬存儲(chǔ)數(shù)據(jù)審計(jì)措施；f)提供虛擬存儲(chǔ)數(shù)據(jù)訪問(wèn)控制措施；g)提供虛擬存儲(chǔ)冗余備份支持。云服務(wù)商應(yīng)：a)提供存儲(chǔ)協(xié)議級(jí)數(shù)據(jù)訪問(wèn)授權(quán)，如實(shí)施iSCSI等存儲(chǔ)協(xié)議級(jí)別的安全控制；b)允許客戶部署滿足國(guó)家密碼管理規(guī)定的數(shù)據(jù)加密方案，能夠在云計(jì)算平臺(tái)以密文形式存儲(chǔ)客戶數(shù)據(jù)；c)支持第三方加密及密鑰管理方案。7.13.3高級(jí)要求7.14安全管理功能的通信保護(hù)7.14.1一般要求云服務(wù)商應(yīng)：a)將云計(jì)算平臺(tái)管理流量與客戶業(yè)務(wù)流量進(jìn)行分離；b)能夠?qū)ξ锢碣Y源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配；c)提供實(shí)時(shí)的虛擬機(jī)監(jiān)控機(jī)制，通過(guò)帶內(nèi)或帶外的技術(shù)手段對(duì)虛擬機(jī)的運(yùn)行狀態(tài)、資源占用、遷移等信息進(jìn)行監(jiān)控。云服務(wù)商應(yīng)：a)確保虛擬化平臺(tái)的管理命令采用加密方式進(jìn)行傳輸；b)當(dāng)對(duì)云計(jì)算平臺(tái)進(jìn)行遠(yuǎn)程維護(hù)管理時(shí)，防止遠(yuǎn)程管理設(shè)備同時(shí)直接連接其他網(wǎng)絡(luò)資源；c)為云計(jì)算平臺(tái)建立獨(dú)立的運(yùn)維網(wǎng)絡(luò)分區(qū)，部署資源管理平臺(tái)、運(yùn)維管理系統(tǒng)等實(shí)施運(yùn)維管理；d)為云計(jì)算平臺(tái)提供集中管控能力，包括系統(tǒng)管理、審計(jì)管理、配置管理等。8訪問(wèn)控制8.1用戶標(biāo)識(shí)與鑒別云服務(wù)商應(yīng)：a)對(duì)信息系統(tǒng)的用戶進(jìn)行唯一標(biāo)識(shí)和鑒別；b)對(duì)特權(quán)賬號(hào)的網(wǎng)絡(luò)訪問(wèn)實(shí)施多因子鑒別。云服務(wù)商應(yīng)：a)對(duì)賬號(hào)的網(wǎng)絡(luò)訪問(wèn)實(shí)施多因子鑒別，并確保至少一個(gè)因子由與系統(tǒng)分離的設(shè)備提供，以防止多因子鑒別憑證同時(shí)遭到破壞或泄露；b)對(duì)特權(quán)賬號(hào)的網(wǎng)絡(luò)訪問(wèn)實(shí)施抗重放鑒別機(jī)制，如動(dòng)態(tài)口令，確保云計(jì)算平臺(tái)能夠抗重放攻擊。云服務(wù)商應(yīng)：a)對(duì)特權(quán)賬號(hào)的本地訪問(wèn)實(shí)施多因子鑒別；b)對(duì)非特權(quán)賬號(hào)的網(wǎng)絡(luò)訪問(wèn)實(shí)施抗重放鑒別機(jī)制，確保云計(jì)算平臺(tái)能夠抗重放攻擊。8.2標(biāo)識(shí)符管理云服務(wù)商應(yīng)：a)在[賦值：云服務(wù)商定義的時(shí)間段]內(nèi)防止對(duì)用戶或設(shè)備標(biāo)識(shí)符的重用；b)在[賦值：云服務(wù)商定義的時(shí)間段]后禁用不活動(dòng)的用戶標(biāo)識(shí)符。云服務(wù)商應(yīng)：a)對(duì)[賦值：云服務(wù)商定義的人員類型]進(jìn)行進(jìn)一步標(biāo)識(shí)，如合同商或境外公民，便于了解通信方的身份(如將電子郵件的接收者標(biāo)識(shí)為合同商，以便與本組織人員相區(qū)分);b)在標(biāo)識(shí)跨組織、跨平臺(tái)的用戶時(shí)進(jìn)行溝通協(xié)調(diào)，以滿足相關(guān)組織或平臺(tái)的標(biāo)識(shí)符管理策略。無(wú)。8.3鑒別憑證管理云服務(wù)商應(yīng)滿足以下要求。a)通過(guò)以下步驟管理鑒別憑證：1)驗(yàn)證鑒別憑證接收對(duì)象(個(gè)人、組、角色或設(shè)備)的身份；2)確定鑒別憑證的初始內(nèi)容；3)確保鑒別憑證能夠有效防止偽造和篡改；4)針對(duì)鑒別憑證的初始分發(fā)、丟失處置以及重置，建立和實(shí)施管理流程；5)強(qiáng)制要求用戶更改鑒別憑證的默認(rèn)內(nèi)容；6)明確鑒別憑證的最小和最大生存時(shí)間限制以及再用條件；7)對(duì)[賦值：云服務(wù)商定義的鑒別憑證],強(qiáng)制要求在[賦值：云服務(wù)商定義的時(shí)間段]之后更新鑒別憑證；8)保護(hù)鑒別憑證內(nèi)容，防止被泄露和篡改；9)采取由設(shè)備實(shí)現(xiàn)的特定安全措施以保護(hù)鑒別憑證，例如：由設(shè)備生成證書(shū)或密碼；10)當(dāng)組或角色賬號(hào)的成員屬性發(fā)生變化時(shí)，變更該賬號(hào)的鑒別憑證。b)對(duì)于基于口令的鑒別：1)建立相關(guān)機(jī)制，支持強(qiáng)制執(zhí)行最小口令復(fù)雜度，該復(fù)雜度應(yīng)滿足[賦值：云服務(wù)商定義的口令復(fù)雜度規(guī)則];2)建立相關(guān)機(jī)制，能夠在用戶更新口令時(shí)，強(qiáng)制變更[賦值：云服務(wù)商定義的數(shù)目]個(gè)字符，確保新舊口令不同；3)對(duì)存儲(chǔ)和傳輸?shù)目诹钸M(jìn)行加密；4)強(qiáng)制執(zhí)行最小和最大生存時(shí)間限制，以滿足[賦值：云服務(wù)商定義的最小生存時(shí)間和最大生存時(shí)間]。c)對(duì)于基于硬件令牌的鑒別，定義令牌安全質(zhì)量要求，并部署相關(guān)機(jī)制予以滿足，如基于PKI的令牌。云服務(wù)商應(yīng)滿足以下要求。a)對(duì)于基于PKI的鑒別：1)通過(guò)構(gòu)建到信任根的認(rèn)證路徑并對(duì)其進(jìn)行驗(yàn)證，包括檢查證書(shū)狀態(tài)信息，以確保認(rèn)證過(guò)程的安全；2)對(duì)相應(yīng)私鑰進(jìn)行保護(hù)。b)確保未加密的靜態(tài)鑒別憑證未被嵌入到應(yīng)用、訪問(wèn)腳本中。c)接收[賦值：云服務(wù)商定義的鑒別憑證]時(shí)，通過(guò)本人或可信第三方實(shí)施。云服務(wù)商應(yīng)及時(shí)禁用緩存的鑒別憑證。8.4鑒別憑證反饋云服務(wù)商應(yīng)確保信息系統(tǒng)在鑒別過(guò)程中能夠隱藏鑒別信息的反饋，以防止鑒別信息被非授權(quán)利用。無(wú)。無(wú)。8.5密碼模塊鑒別云服務(wù)商應(yīng)確保系統(tǒng)中的密碼模塊對(duì)操作人員設(shè)置了鑒別機(jī)制，該機(jī)制應(yīng)滿足國(guó)家密碼管理的有關(guān)規(guī)定。無(wú)。無(wú)。8.6賬號(hào)管理云服務(wù)商應(yīng)滿足以下要求。a)指定專門的部門或人員進(jìn)行賬號(hào)管理，對(duì)賬號(hào)的申請(qǐng)、建立、刪除等操作進(jìn)行控制。c)當(dāng)發(fā)生以下情況時(shí)，通知賬號(hào)管理員：1)當(dāng)臨時(shí)賬號(hào)不再需要時(shí)；2)當(dāng)用戶離職或調(diào)動(dòng)時(shí)；3)當(dāng)變更信息系統(tǒng)用途時(shí)。d)按照[賦值：云服務(wù)商定義的頻率],檢查賬號(hào)是否符合賬號(hào)管理的要求。云服務(wù)商應(yīng)：a)采用自動(dòng)機(jī)制實(shí)施賬號(hào)管理，避免共享賬號(hào)的存在；b)在[賦值：云服務(wù)商定義的時(shí)間段]后，自動(dòng)[選擇：刪除；禁用]臨時(shí)和應(yīng)急賬號(hào)；c)在[賦值：云服務(wù)商定義的時(shí)間段]后，自動(dòng)關(guān)閉非活躍賬號(hào)；d)采用自動(dòng)機(jī)制，對(duì)賬號(hào)的建立、更改、禁用和終止行為進(jìn)行審計(jì)，并報(bào)告[賦值：云服務(wù)商定義的人員或角色];e)根據(jù)基于角色的訪問(wèn)方案建立和管理特權(quán)賬號(hào)，將信息系統(tǒng)的訪問(wèn)及特權(quán)納入角色屬性，并對(duì)特權(quán)角色的分配進(jìn)行跟蹤和監(jiān)視。云服務(wù)商應(yīng)：a)針對(duì)[賦值：云服務(wù)商定義的賬號(hào)],設(shè)置賬號(hào)使用條件，例如：僅在特定日期、時(shí)間段或場(chǎng)景下使用；b)監(jiān)測(cè)是否存在賬號(hào)異常使用情況，并將情況向[賦值：云服務(wù)商定義的人員或角色]通報(bào)。8.7訪問(wèn)控制的實(shí)施8.7.1一般要求云服務(wù)商應(yīng)：a)對(duì)云計(jì)算平臺(tái)上信息和系統(tǒng)資源的邏輯訪問(wèn)進(jìn)行授權(quán)；b)按照[賦值：云服務(wù)商定義的職責(zé)分離規(guī)則],對(duì)訪問(wèn)進(jìn)行授權(quán)。云服務(wù)商應(yīng)確?？蛻艨梢砸罁?jù)[賦值：云服務(wù)商定義的強(qiáng)制實(shí)施的訪問(wèn)控制策略],確定主體對(duì)客體的訪問(wèn)，該策略應(yīng)規(guī)定以下要求。a)針對(duì)已獲得信息訪問(wèn)權(quán)的主體，限制其實(shí)施以下任何行為：1)將信息傳遞給非授權(quán)的主體和客體；2)將權(quán)限授予其他主體；3)變更主體、客體、信息系統(tǒng)或組件的安全屬性；4)對(duì)新創(chuàng)建或修改后的客體，變更其已經(jīng)關(guān)聯(lián)的安全屬性；5)變更訪問(wèn)控制管理規(guī)則。b)針對(duì)[賦值：云服務(wù)商定義的主體],可明確授予[賦值：云服務(wù)商定義的特權(quán)],不被a)條的部分或全部條件所約束。云服務(wù)商應(yīng)保證客戶可以依據(jù)[賦值：云服務(wù)商定義的強(qiáng)制實(shí)施的訪問(wèn)控制策略],確定主體對(duì)客體的訪問(wèn)，該策略應(yīng)適用于云計(jì)算平臺(tái)所有主體對(duì)客體的訪問(wèn)。8.8信息流控制云服務(wù)商應(yīng)在確?？蛻綦[私權(quán)和安全利益的前提下：a)按照[賦值：云服務(wù)商定義的信息流控制策略],控制系統(tǒng)內(nèi)或互連系統(tǒng)間的信息流動(dòng)，包括限制受控信息流向互聯(lián)網(wǎng)、限制云計(jì)算平臺(tái)上的客戶及其他重要信息流向境外或在境外處理、限制云計(jì)算平臺(tái)主動(dòng)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)、限制跨VPC的數(shù)據(jù)流動(dòng)、限制某些數(shù)據(jù)格式或含關(guān)鍵字的信息流出云計(jì)算平臺(tái)；b)在不同的安全域之間傳輸信息時(shí)，檢查信息中是否存在[賦值：云服務(wù)商定義的禁止類信息],并遵循[賦值：云服務(wù)商定義的安全策略],禁止傳輸此類信息；c)唯一地標(biāo)識(shí)和鑒別以[選擇：組織；系統(tǒng)；應(yīng)用；個(gè)人]為標(biāo)識(shí)的源和目的地址，以實(shí)施信息流策略。例如：禁止信息流向境外目的地址；d)使用同一設(shè)備或系統(tǒng)對(duì)多個(gè)不同安全域上的計(jì)算平臺(tái)、應(yīng)用或數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)，防止不同安全域之間的任何信息以違背信息流策略的方式進(jìn)行流動(dòng)。云服務(wù)商應(yīng)在[賦值：云服務(wù)商定義的條件]下，對(duì)[賦值：云服務(wù)商定義的信息流]實(shí)施人工審查。8.9最小特權(quán)云服務(wù)商應(yīng)：a)確保為用戶提供的訪問(wèn)權(quán)限是其完成指定任務(wù)所必需的，且符合本組織的業(yè)務(wù)需求；b)對(duì)[賦值：云服務(wù)商定義的安全功能和安全相關(guān)信息]的訪問(wèn)進(jìn)行明確授權(quán)。云服務(wù)商應(yīng)：a)確保具有訪問(wèn)系統(tǒng)安全功能或安全相關(guān)信息特權(quán)的賬號(hào)或角色用戶，當(dāng)訪問(wèn)非安全功能時(shí)，宜使用非特權(quán)賬號(hào)或角色；b)限制[賦值：云服務(wù)商定義的人員或角色]具有特權(quán)賬號(hào)；c)確保信息系統(tǒng)能夠阻止非特權(quán)用戶執(zhí)行特權(quán)功能，以防禁止、繞過(guò)或替代已實(shí)施的安全措施。云服務(wù)商應(yīng)：a)限制僅[賦值：云服務(wù)商定義的強(qiáng)制操作需求],才可授權(quán)對(duì)[賦值：云服務(wù)商定義的特權(quán)命令]進(jìn)行網(wǎng)絡(luò)訪問(wèn)，并在系統(tǒng)安全計(jì)劃中記錄此類訪問(wèn)的基本原理；b)定期審核所分配的特權(quán)賬號(hào)，以驗(yàn)證對(duì)此類特權(quán)的需求；根據(jù)業(yè)務(wù)需求，必要時(shí)應(yīng)重新分配或刪除特權(quán)賬號(hào)；c)防止[賦值：云服務(wù)商定義的云計(jì)算平臺(tái)軟件]使用比用戶所運(yùn)行軟件更高的權(quán)限運(yùn)行。8.10未成功的登錄嘗試云服務(wù)商應(yīng)：a)將[賦值：云服務(wù)商定義的時(shí)間段]內(nèi)連續(xù)登錄失敗的上限限定為[賦值：云服務(wù)商定義的次數(shù)];b)當(dāng)?shù)卿浭〈螖?shù)超過(guò)上限時(shí)，系統(tǒng)將鎖定賬號(hào)，直至[選擇：達(dá)到[賦值：云服務(wù)商定義的時(shí)間段];由管理員解鎖]。云服務(wù)商應(yīng)在[賦值：云服務(wù)商定義的次數(shù)]的連續(xù)不成功地設(shè)備登錄嘗試之后，采用技術(shù)措施清除[賦值：云服務(wù)商定義的移動(dòng)設(shè)備]的信息。8.11系統(tǒng)使用通知云服務(wù)商應(yīng)滿足以下要求。a)在準(zhǔn)予用戶訪問(wèn)系統(tǒng)之前，向用戶顯示系統(tǒng)使用通知消息或標(biāo)語(yǔ)，根據(jù)有關(guān)政策法規(guī)的要1)用戶正訪問(wèn)某重要單位的信息系統(tǒng)；2)系統(tǒng)的使用過(guò)程可能被監(jiān)視、記錄并受到審計(jì)；3)禁止對(duì)系統(tǒng)進(jìn)行越權(quán)使用，否則將承擔(dān)法律責(zé)任；4)一旦使用該系統(tǒng)，則表明同意受到監(jiān)視和記錄。b)在屏幕上保留通知消息或標(biāo)語(yǔ)，直到用戶登錄或繼續(xù)使用系統(tǒng)。無(wú)。無(wú)。8.12前次訪問(wèn)通知云服務(wù)商應(yīng)在用戶登錄系統(tǒng)后，顯示前次登錄信息。根據(jù)實(shí)際情況，前次登錄信息可包括：上一次登錄時(shí)間、上一次登錄IP地址等設(shè)備信息、已經(jīng)累計(jì)登錄失敗次數(shù)等。無(wú)。8.13并發(fā)會(huì)話控制無(wú)。云服務(wù)商應(yīng)確保云計(jì)算平臺(tái)的[賦值：云服務(wù)商定義的賬號(hào)],沒(méi)有兩個(gè)或兩個(gè)以上的并發(fā)會(huì)話。云服務(wù)商應(yīng)確保云計(jì)算平臺(tái)的各賬號(hào)，沒(méi)有兩個(gè)或兩個(gè)以上的并發(fā)會(huì)話。8.14會(huì)話鎖定云服務(wù)商應(yīng)：a)當(dāng)用戶在[賦值：云服務(wù)商定義的時(shí)間段]內(nèi)未活動(dòng)或者用戶主動(dòng)發(fā)起鎖定指令時(shí)，實(shí)施會(huì)話鎖定，以防止繼續(xù)訪問(wèn)云計(jì)算平臺(tái)；b)保持會(huì)話鎖定，直到用戶通過(guò)已有的標(biāo)識(shí)和鑒別過(guò)程，再次建立連接；c)對(duì)鎖定前可見(jiàn)的信息進(jìn)行隱藏，并顯示公開(kāi)可見(jiàn)的圖像。8.15未進(jìn)行標(biāo)識(shí)和鑒別情況下可采取的行動(dòng)云服務(wù)商應(yīng)確定無(wú)需進(jìn)行標(biāo)識(shí)和鑒別即可在云計(jì)算平臺(tái)上實(shí)施的用戶行為，并說(shuō)明理由。該行為要符合云服務(wù)商的安全策略，并且與云計(jì)算平臺(tái)上系統(tǒng)的功能相一致。8.16安全屬性無(wú)。云服務(wù)商應(yīng)：a)針對(duì)[賦值：云服務(wù)商定義的主體、用戶(包括外部的IT產(chǎn)品)、客體、信息、會(huì)話和/或資源],定義安全屬性，確定安全屬性值或范圍；b)提供關(guān)聯(lián)手段，在信息的存儲(chǔ)、處理、傳輸中，將[賦值：云服務(wù)商定義的安全屬性]與信息相關(guān)聯(lián)。例如：將信息的安全屬性與其訪問(wèn)權(quán)限、訪問(wèn)環(huán)境關(guān)聯(lián)起來(lái)。無(wú)。8.17遠(yuǎn)程訪問(wèn)云服務(wù)商應(yīng)：a)對(duì)[賦值：云服務(wù)商定義的遠(yuǎn)程訪問(wèn)方法]明確使用限制、配置和連接要求；b)明確遠(yuǎn)程訪問(wèn)的實(shí)施條件，采取有關(guān)措施保證遠(yuǎn)程訪問(wèn)的安全；c)在允許遠(yuǎn)程連接前，對(duì)遠(yuǎn)程訪問(wèn)方式進(jìn)行授權(quán)；d)實(shí)時(shí)監(jiān)視非授權(quán)的云服務(wù)遠(yuǎn)程連接，并在發(fā)現(xiàn)非授權(quán)連接時(shí)采取適當(dāng)?shù)奶幹么胧?。云服?wù)商應(yīng)：a)自動(dòng)監(jiān)視和控制遠(yuǎn)程訪問(wèn)會(huì)話，以檢測(cè)網(wǎng)絡(luò)攻擊，確保遠(yuǎn)程訪問(wèn)策略得以實(shí)現(xiàn)；b)使用密碼機(jī)制，以保證遠(yuǎn)程訪問(wèn)會(huì)話的保密性和完整性；c)確保所有遠(yuǎn)程訪問(wèn)只能經(jīng)過(guò)有限數(shù)量的、受管理的訪問(wèn)控制點(diǎn)；d)對(duì)遠(yuǎn)程執(zhí)行特權(quán)命令進(jìn)行限制(如刪除虛擬機(jī)、創(chuàng)建系統(tǒng)賬號(hào)、配置訪問(wèn)授權(quán)、執(zhí)行系統(tǒng)管理功能、審計(jì)系統(tǒng)事件或訪問(wèn)事件日志等),僅在為滿足[賦值：云服務(wù)商定義的需求]的情況下，才能通過(guò)遠(yuǎn)程訪問(wèn)的方式，授權(quán)執(zhí)行特權(quán)命令或訪問(wèn)安全相關(guān)信息，并采取更嚴(yán)格的保護(hù)措施且進(jìn)行審計(jì)；在安全計(jì)劃中應(yīng)說(shuō)明這種遠(yuǎn)程訪問(wèn)的合理性；e)在遠(yuǎn)程訪問(wèn)時(shí)禁止使用非安全的網(wǎng)絡(luò)協(xié)議，例如：FTP、TELNET、HTTP等；f)針對(duì)集中對(duì)多個(gè)云計(jì)算平臺(tái)進(jìn)行遠(yuǎn)程運(yùn)維的，采取措施對(duì)集中運(yùn)維環(huán)境、網(wǎng)絡(luò)接入方式、運(yùn)維終端、不同云計(jì)算平臺(tái)鑒別憑證等進(jìn)行安全保護(hù)；g)針對(duì)遠(yuǎn)程接入方式為非物理專線且由供應(yīng)商提供的，對(duì)供應(yīng)商遠(yuǎn)程接入方式進(jìn)行安全評(píng)估，要求供應(yīng)商提供服務(wù)資質(zhì)、遠(yuǎn)程接入的安全性證書(shū)或第三方安全檢測(cè)報(bào)告。8.18無(wú)線訪問(wèn)云服務(wù)商應(yīng)：a)限制云計(jì)算平臺(tái)上的無(wú)線網(wǎng)絡(luò)功能；b)對(duì)授權(quán)使用的無(wú)線網(wǎng)絡(luò)采取必要的安全措施。云服務(wù)商應(yīng)禁止云計(jì)算平臺(tái)上的無(wú)線網(wǎng)絡(luò)功能。無(wú)。8.19外部信息系統(tǒng)的使用8.19.1一般要求云服務(wù)商應(yīng)：a)明確列出何種情況下允許授權(quán)人員通過(guò)外部信息系統(tǒng)，對(duì)云計(jì)算平臺(tái)進(jìn)行訪問(wèn)；b)明確列出何種情況下允許授權(quán)人員通過(guò)外部信息系統(tǒng)，對(duì)云計(jì)算平臺(tái)上的信息進(jìn)行處理、存儲(chǔ)或傳輸。云服務(wù)商應(yīng)滿足以下要求。a)確保僅在以下情況下，允許授權(quán)人員通過(guò)外部信息系統(tǒng)進(jìn)行訪問(wèn)，或利用外部信息系統(tǒng)處理、存儲(chǔ)、傳輸云計(jì)算平臺(tái)上的信息：1)外部信息系統(tǒng)正確實(shí)現(xiàn)了云服務(wù)商安全策略和安全計(jì)劃所要求的安全措施，并通過(guò)了獨(dú)立第三方機(jī)構(gòu)的測(cè)試。2)與外部信息系統(tǒng)對(duì)應(yīng)的實(shí)體簽訂了系統(tǒng)連接或信息處理協(xié)議，且該協(xié)議經(jīng)過(guò)獨(dú)立第三方機(jī)構(gòu)的評(píng)價(jià)。b)限制授權(quán)人員在外部信息系統(tǒng)上使用由云服務(wù)商控制的移動(dòng)存儲(chǔ)媒體。云服務(wù)商應(yīng)：a)禁止通過(guò)外部信息系統(tǒng)訪問(wèn)云計(jì)算平臺(tái)；b)禁止通過(guò)外部信息系統(tǒng)處理、存儲(chǔ)、傳輸云計(jì)算平臺(tái)上的信息；c)禁止在外部信息系統(tǒng)上使用由云服務(wù)商控制的移動(dòng)存儲(chǔ)媒體。8.20可供公眾訪問(wèn)的內(nèi)容云服務(wù)商應(yīng)：a)指定專人負(fù)責(zé)發(fā)布公開(kāi)信息；b)開(kāi)展人員安全意識(shí)培訓(xùn)，確保發(fā)布的信息中不含有非公開(kāi)信息；c)在發(fā)布前對(duì)擬發(fā)布信息進(jìn)行審查，防止含有非公開(kāi)信息；d)按照[賦值：云服務(wù)商定義的頻率]審查公開(kāi)發(fā)布的信息中是否含有非公開(kāi)信息，一經(jīng)發(fā)現(xiàn)，立即刪除。無(wú)。8.21WEB訪問(wèn)安全云服務(wù)商應(yīng)：a)支持WEB代碼安全防護(hù)的能力，包括對(duì)輸入輸出進(jìn)行有效性檢查，以及米取防范認(rèn)證漏洞、權(quán)限漏洞、會(huì)話漏洞、WEB服務(wù)漏洞、注入漏洞等代碼漏洞相關(guān)措施；b)支持對(duì)用戶通過(guò)WEB訪問(wèn)資源進(jìn)行訪問(wèn)控制的能力；c)支持WEB遠(yuǎn)程訪問(wèn)安全傳輸能力。無(wú)。8.22API訪問(wèn)安全云服務(wù)商應(yīng)：a)支持服務(wù)API調(diào)用前實(shí)施用戶鑒別和鑒權(quán)的功能；b)支持涉及云服務(wù)租戶資源操作的服務(wù)API調(diào)用前驗(yàn)證用戶憑據(jù)的功能；c)支持用戶調(diào)用服務(wù)API的訪問(wèn)控制功能；d)支持服務(wù)API接口的防范重放、代碼注入、DoS/DDoS等攻擊的功能；e)支持服務(wù)API接口安全傳輸?shù)墓δ埽籪)支持服務(wù)API接口過(guò)載保護(hù)的功能，保障不同服務(wù)級(jí)別用戶間業(yè)務(wù)的公平性以及系統(tǒng)資源利用最大化；g)支持服務(wù)API的調(diào)用日志記錄的功能。無(wú)。9數(shù)據(jù)保護(hù)9.1通用數(shù)據(jù)安全云服務(wù)商應(yīng)：a)通過(guò)與客戶簽訂的合同或其他形式，聲明未經(jīng)客戶授權(quán)不得收集、使用或處理客戶數(shù)據(jù)；b)明確數(shù)據(jù)安全管理角色或責(zé)任人，對(duì)數(shù)據(jù)處理操作進(jìn)行授權(quán)、訪問(wèn)控制和安全審計(jì)等；c)為客戶開(kāi)展數(shù)據(jù)分類分級(jí)和數(shù)據(jù)安全保護(hù)工作，提供相應(yīng)的安全技術(shù)措施和產(chǎn)品工具支持，包d)依據(jù)GB/T35273—2020,為客戶的個(gè)人信息保護(hù)工作提供支持，通過(guò)合同或其他形式明確涉及云服務(wù)商的個(gè)人信息保護(hù)內(nèi)容；e)確保境內(nèi)運(yùn)營(yíng)過(guò)程中收集和產(chǎn)生的客戶數(shù)據(jù)在境內(nèi)存儲(chǔ)；f)支持云服務(wù)租戶自主設(shè)置數(shù)據(jù)備份、數(shù)據(jù)導(dǎo)出、數(shù)據(jù)重置等權(quán)限。云服務(wù)商應(yīng)：a)針對(duì)[賦值：云服務(wù)商定義的操作],對(duì)數(shù)據(jù)處理操作進(jìn)行記錄并保留[賦值：云服務(wù)商定義的時(shí)間];b)針對(duì)通過(guò)集中的管理節(jié)點(diǎn)對(duì)分布式計(jì)算中心進(jìn)行遠(yuǎn)程運(yùn)維的，采用密碼技術(shù)確保集中運(yùn)維管理數(shù)據(jù)和集中運(yùn)維系統(tǒng)配置數(shù)據(jù)在傳輸與存儲(chǔ)過(guò)程的保密性和完整性。9.2媒體訪問(wèn)和使用云服務(wù)商應(yīng)：a)限制媒體訪問(wèn)權(quán)限，根據(jù)服務(wù)模式和業(yè)務(wù)要求，僅允許特定人員、角色或信息系統(tǒng)組件訪問(wèn)存儲(chǔ)客戶數(shù)據(jù)的媒體；b)[選擇：限制；禁止]在[賦值：云服務(wù)商定義的系統(tǒng)或組件]中使用[賦值：云服務(wù)商定義的媒體]。云服務(wù)商應(yīng)：a)限制對(duì)各類媒體的訪問(wèn)，并對(duì)媒體訪問(wèn)操作進(jìn)行審計(jì)；b)對(duì)各類媒體進(jìn)行標(biāo)記，以標(biāo)明其中所含信息的分發(fā)限制、處理注意事項(xiàng)以及其他有關(guān)安全標(biāo)記c)在受控區(qū)域中，采取物理控制措施安全地存放媒體，如磁帶、外置或可移動(dòng)硬盤、Flash驅(qū)動(dòng)器、光盤等，并對(duì)這些媒體提供持續(xù)安全保護(hù)，直到對(duì)其進(jìn)行銷毀或凈化；d)在受控區(qū)域之外傳遞數(shù)字媒體時(shí)，采用密碼機(jī)制來(lái)保護(hù)其中信息的保密性和完整性；e)確保各類媒體在受控區(qū)域之外的傳遞過(guò)程得到記錄；f)當(dāng)媒體從高風(fēng)險(xiǎn)區(qū)域返回時(shí)，檢測(cè)該媒體中的系統(tǒng)或組件是否受到篡改，例如：當(dāng)本組織人員從高風(fēng)險(xiǎn)地區(qū)返回時(shí)，應(yīng)對(duì)其移動(dòng)設(shè)備、筆記本電腦或者其他組件進(jìn)行檢測(cè)。云服務(wù)商應(yīng)：a)采用自動(dòng)機(jī)制限制對(duì)各類媒體的訪問(wèn)，并對(duì)媒體訪問(wèn)情況進(jìn)行審計(jì)；b)在移動(dòng)存儲(chǔ)媒體連接到云計(jì)算平臺(tái)之前，采用非破壞性技術(shù)對(duì)媒體進(jìn)行凈化；c)對(duì)媒體凈化和診斷活動(dòng)進(jìn)行審核、批準(zhǔn)、追溯、記錄和檢驗(yàn)。9.3剩余信息保護(hù)云服務(wù)商應(yīng)：a)確保用戶鑒別憑證等敏感信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除；b)確保大量存儲(chǔ)過(guò)敏感信息的存儲(chǔ)媒體在報(bào)廢、維修或重新利用前，采取技術(shù)措施清除信息。云服務(wù)商應(yīng)：a)在云服務(wù)租戶解除存儲(chǔ)資源的使用后，確保被云服務(wù)租戶所解除的存儲(chǔ)資源的所有數(shù)據(jù)在物理存儲(chǔ)上被完全清除，例如：鏡像文件、快照文件在遷移或刪除虛擬機(jī)后能被完全清除；b)在客戶刪除業(yè)務(wù)應(yīng)用數(shù)據(jù)時(shí)，刪除云計(jì)算平臺(tái)中存儲(chǔ)的所有副本；c)當(dāng)存儲(chǔ)客戶數(shù)據(jù)的媒體在報(bào)廢、超出云服務(wù)商控制之外使用或回收再利用前，采取措施對(duì)其進(jìn)行凈化，所采用凈化措施的強(qiáng)度、覆蓋范圍應(yīng)與數(shù)據(jù)類別或敏感級(jí)別相匹配。無(wú)。9.4數(shù)據(jù)使用保護(hù)云服務(wù)商應(yīng)使用數(shù)據(jù)挖掘防范和檢測(cè)技術(shù)，檢測(cè)和防范對(duì)客戶數(shù)據(jù)進(jìn)行非授權(quán)的數(shù)據(jù)挖掘。無(wú)。9.5數(shù)據(jù)共享保護(hù)云服務(wù)商應(yīng)：a)允許授權(quán)用戶判斷共享者的訪問(wèn)授權(quán)是否符合[賦值：云服務(wù)商定義的信息共享環(huán)境]中的數(shù)據(jù)訪問(wèn)限制策略，以確保數(shù)據(jù)共享安全；b)使用自動(dòng)機(jī)制或人工過(guò)程，支持用戶的數(shù)據(jù)共享決策。無(wú)。9.6數(shù)據(jù)遷移保護(hù)云服務(wù)商應(yīng)：a)在客戶服務(wù)合同到期時(shí)，安全地返還云計(jì)算平臺(tái)上的客戶數(shù)據(jù)；b)在客戶定義的時(shí)間內(nèi)，刪除云計(jì)算平臺(tái)上存儲(chǔ)的客戶數(shù)據(jù)，并確保不能以商業(yè)市場(chǎng)的技術(shù)手段恢復(fù)；c)為客戶數(shù)據(jù)遷移提供技術(shù)手段，并協(xié)助完成數(shù)據(jù)遷移，包括：1)具備在同架構(gòu)云計(jì)算平臺(tái)上將客戶數(shù)據(jù)快速遷入或遷出的能力；2)具備在異構(gòu)云計(jì)算平臺(tái)上將客戶數(shù)據(jù)遷入或遷出的能力；3)針對(duì)客戶數(shù)據(jù)量大等可能導(dǎo)致遷移過(guò)程執(zhí)行受阻的因素，制定應(yīng)對(duì)措施；4)數(shù)據(jù)格式應(yīng)支持主流硬件廠商的硬件平臺(tái)和操作系統(tǒng)平臺(tái)使用的典型數(shù)據(jù)庫(kù)產(chǎn)品，支持異構(gòu)數(shù)據(jù)庫(kù)間的數(shù)據(jù)集成與協(xié)同，并保證多數(shù)據(jù)庫(kù)(異構(gòu)或同構(gòu))之間的全局事務(wù)一致性；5)在數(shù)據(jù)遷移過(guò)程中，中止源云計(jì)算平臺(tái)上的客戶業(yè)務(wù)系統(tǒng)服務(wù)，停止數(shù)據(jù)訪問(wèn)，并保持客戶數(shù)據(jù)的完整性。在遷移交付執(zhí)行過(guò)程中，云服務(wù)商應(yīng)根據(jù)客戶需要，提供以下支持：a)將源云計(jì)算平臺(tái)上業(yè)務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)與目標(biāo)云計(jì)算平臺(tái)內(nèi)的新業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)同步；b)提供客