国家标准网
1 GA 中华人民共和国公共安全行业标准 GA/T 1390.2 —2017 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求 Information security technology - General requirements for classified protection of cybersecurity —Part 2 :Special security requirements for cloud computing 2017-05-08发布 2017-05-08实施 中华人民共和国公安部 发布 ICS 35.40 L80 GA/T 1390 .2—2017 I 目次 前言 ................................ ................................ ................. V 引言 ................................ ................................ ................ VI 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 云计算安全概述 ................................ ................................ ..... 2 4.1 云计算平台构成 ................................ ................................ . 2 4.2 云计算平台定级 ................................ ................................ . 3 5 第一级安全要求 ................................ ................................ ..... 3 5.1 技术要求 ................................ ................................ ....... 3 5.1.1物理和环境安全 ................................ .............................. 3 5.1.2网络和通信安全 ................................ .............................. 3 5.1.2.1 网络架构 ................................ ............................... 3 5.1.2.2 访问控制 ................................ ............................... 3 5.1.2.3 入侵防范 ................................ ............................... 3 5.1.2.4 安全审计 ................................ ............................... 3 5.1.3设备和计算安全 ................................ .............................. 3 5.1.3.1 身份鉴别 ................................ ............................... 3 5.1.3.2 访问控制 ................................ ............................... 3 5.1.3.3 安全审计 ................................ ............................... 4 5.1.3.4 入侵防范 ................................ ............................... 4 5.1.3.5 资源控制 ................................ ............................... 4 5.1.3.6 镜像和快照保护 ................................ ......................... 4 5.1.4应用和数据安全 ................................ .............................. 4 5.1.4.1 安全审计 ................................ ............................... 4 5.1.4.2 资源控制 ................................ ............................... 4 5.1.4.3 接口安全 ................................ ............................... 4 5.1.4.4 数据完整性 ................................ ............................. 4 5.1.4.5 数据保密性 ................................ ............................. 4 5.1.4.6 数据备份恢复 ................................ ........................... 5 5.1.4.7 剩余信息保护 ................................ ........................... 5 5.2 管理要求 ................................ ................................ ....... 5 5.2.1安全管理机构和人员 ................................ .......................... 5 5.2.1.1 授权 ................................ ................................ ... 5 5.2.1.2 人员录用 ................................ ............................... 5 5.2.2安全建设管理 ................................ ................................ 5 5.2.2.1 测试验收 ................................ ............................... 5 5.2.2.2 云服务商选择 ................................ ........................... 5 5.2.2.3 供应链管理 ................................ ............................. 5 5.2.3安全运维管理 ................................ ................................ 5 5.2.3.1 环境管理 ................................ ............................... 5 GA/T 1390 ..2—2017 II 5.2.3.2 监控和审计管理 ................................ ......................... 5 6 第二级安全要求 ................................ ................................ ..... 6 6.1 技术要求 ....

pdf文档 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求

文档预览
中文文档 32 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共32页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求 第 1 页 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求 第 2 页 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2023-06-03 14:19:08上传分享
举报
下载(750.8 KB)
分享
友情链接
交流群
  • //public.wenku.github5.com/wodemyapi/22.png
-->
友情链接
信息安全标准列表 数据安全资料汇总 ISO国际标准汇总 各行业文件批量下载 网站地图
关于我们
github5安全文库  ©2010-2024  |  站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。