金融行業(yè)云計(jì)算技術(shù)應(yīng)用規(guī)范-安全技術(shù)要求

1、 FORMTEXTJR中華人民共和國(guó)FORMTEXT金融行業(yè)標(biāo)準(zhǔn)金融行業(yè)云計(jì)算技術(shù)應(yīng)用規(guī)范安全技術(shù)要求FORMTEXTFinancial application specification of cloud computing technologySecurity technical requirements目錄 TOC h z t前言、引言標(biāo)題,1,參考文獻(xiàn)、索引標(biāo)題,1,章標(biāo)題,1,參考文獻(xiàn),1,附錄標(biāo)識(shí),1 * MERGEFORMAT HYPERLINK l _Toc22753 前言 PAGEREF _Toc22753 II HYPERLINK l _Toc15160 引言 PAGERE

2、F _Toc15160 III HYPERLINK l _Toc24329 1 范圍 PAGEREF _Toc24329 1 HYPERLINK l _Toc28741 2 規(guī)范性引用文件 PAGEREF _Toc28741 1 HYPERLINK l _Toc28404 3 術(shù)語(yǔ)和定義 PAGEREF _Toc28404 1 HYPERLINK l _Toc8816 4 縮略語(yǔ) PAGEREF _Toc8816 1 HYPERLINK l _Toc25934 5 概述 PAGEREF _Toc25934 2 HYPERLINK l _Toc240 6 基礎(chǔ)硬件安全 PAGEREF _Toc2

3、40 3 HYPERLINK l _Toc19656 7 資源抽象與控制安全 PAGEREF _Toc19656 4 HYPERLINK l _Toc27325 7.1 通用要求 PAGEREF _Toc27325 4 HYPERLINK l _Toc13142 7.2 網(wǎng)絡(luò)資源池安全 PAGEREF _Toc13142 4 HYPERLINK l _Toc15696 7.3 存儲(chǔ)資源池安全 PAGEREF _Toc15696 6 HYPERLINK l _Toc21124 7.4 計(jì)算資源池安全 PAGEREF _Toc21124 6 HYPERLINK l _Toc7730 8 應(yīng)用安全

4、PAGEREF _Toc7730 8 HYPERLINK l _Toc27445 9 數(shù)據(jù)安全 PAGEREF _Toc27445 8 HYPERLINK l _Toc15927 10 安全管理中心 PAGEREF _Toc15927 10 HYPERLINK l _Toc30851 11 安全管理要求 PAGEREF _Toc30851 13 HYPERLINK l _Toc19286 附錄A （規(guī)范性附錄） 云計(jì)算平臺(tái)上信息系統(tǒng)架構(gòu)可選組件的安全要求 PAGEREF _Toc19286 18 HYPERLINK l _Toc15016 附錄B （資料性附錄） 云計(jì)算的安全風(fēng)險(xiǎn) PAGERE

5、F _Toc15016 20引言隨著互聯(lián)網(wǎng)、移動(dòng)終端、虛擬化等信息技術(shù)的發(fā)展演進(jìn)，云計(jì)算技術(shù)在金融領(lǐng)域應(yīng)用逐漸深入，促進(jìn)了金融產(chǎn)品、經(jīng)營(yíng)模式、業(yè)務(wù)流程的改進(jìn)和變革。為落實(shí)國(guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見（國(guó)發(fā)20155號(hào)）等，規(guī)范云計(jì)算技術(shù)在金融領(lǐng)域應(yīng)用，強(qiáng)化云計(jì)算對(duì)金融服務(wù)的技術(shù)支撐，提升云計(jì)算技術(shù)對(duì)業(yè)務(wù)連續(xù)性和信息安全的保障能力，特編制本標(biāo)準(zhǔn)。金融行業(yè)云計(jì)算技術(shù)應(yīng)用規(guī)范安全技術(shù)要求范圍本標(biāo)準(zhǔn)規(guī)定了云計(jì)算服務(wù)的安全技術(shù)要求，涵蓋基礎(chǔ)硬件安全、資源抽象與控制安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理功能、可選組件安全等。本標(biāo)準(zhǔn)適用于金融領(lǐng)域的云服務(wù)提供者、云服務(wù)使用者、云服務(wù)合作者

6、、云服務(wù)審計(jì)者等。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB 178591999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T 324002015信息技術(shù)云計(jì)算概覽與詞匯GB/T 311672014信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T 311682014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T 222392008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T 323992015信息技術(shù)云計(jì)算參考架構(gòu)JR/T 01312015金融業(yè)信息系統(tǒng)機(jī)房動(dòng)力系統(tǒng)規(guī)范JR/

7、T XXXX云計(jì)算技術(shù)金融應(yīng)用規(guī)范技術(shù)架構(gòu)術(shù)語(yǔ)和定義JR/T XXXX云計(jì)算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu)（同期發(fā)布）界定的術(shù)語(yǔ)和定義適用于本文件?？s略語(yǔ)下列符號(hào)和縮略語(yǔ)適用于本文件。APIApplicationProgrammingInterface應(yīng)用程序編程接口CPUCentralProcessingUnit中央處理單元DDoSDistributedDenialofService分布式拒絕服務(wù)攻擊DoSDenialofService拒絕服務(wù)HTTPSHypertextTransferProtocolSecure安全超文本傳輸協(xié)議IaaSInfrastructureasaService基礎(chǔ)設(shè)施

8、即服務(wù)IPInternetProtocol互聯(lián)網(wǎng)協(xié)議MACMediaAccessControl媒體訪問控制PaaSPlatformasaService平臺(tái)即服務(wù)SaaSSoftwareasaService軟件即服務(wù)SQLStructuredQueryLanguage結(jié)構(gòu)化查詢語(yǔ)言VLANVirtualLocalAreaNetwork虛擬局域網(wǎng)VPCVirtualPrivateCloud虛擬用戶網(wǎng)絡(luò)VPNVirtualPrivateNetwork虛擬專用網(wǎng)絡(luò)XSSCross-siteScripting跨站腳本攻擊概述云計(jì)算安全技術(shù)分級(jí)云計(jì)算技術(shù)按需使用信息技術(shù)和數(shù)據(jù)資源，降低信息化成本，提高資源

9、利用效率，但同時(shí)也帶來了服務(wù)外包、數(shù)據(jù)泄露、服務(wù)濫用等方面的新風(fēng)險(xiǎn)。云服務(wù)使用者應(yīng)結(jié)合信息系統(tǒng)的業(yè)務(wù)重要性和數(shù)據(jù)敏感性，充分評(píng)估應(yīng)用云計(jì)算技術(shù)的科學(xué)性、安全性和可靠性，在確保系統(tǒng)業(yè)務(wù)連續(xù)性、數(shù)據(jù)和資金安全的前提下，謹(jǐn)慎選用云計(jì)算技術(shù)部署業(yè)務(wù)系統(tǒng)，選擇與業(yè)務(wù)相適應(yīng)的部署和服務(wù)模式，確保使用云計(jì)算技術(shù)的金融業(yè)務(wù)系統(tǒng)安全可控。本標(biāo)準(zhǔn)將云計(jì)算技術(shù)金融應(yīng)用的安全技術(shù)要求分為三級(jí)。第一級(jí)是通用性和基礎(chǔ)性的安全要求，云計(jì)算技術(shù)金融應(yīng)用均應(yīng)滿足；第二級(jí)為在第一級(jí)要求基礎(chǔ)上行業(yè)云（團(tuán)體云）應(yīng)滿足的安全技術(shù)要求；第三級(jí)要求為第二級(jí)基礎(chǔ)上的增強(qiáng)要求，以強(qiáng)化標(biāo)準(zhǔn)的先進(jìn)性和前瞻性，云服務(wù)提供者可綜合考慮業(yè)務(wù)特性、自身技

10、術(shù)能力等合理執(zhí)行。云計(jì)算安全框架云計(jì)算安全框架由基礎(chǔ)硬件安全、資源抽象與控制安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理功能以及可選組件安全組成。云服務(wù)提供者和使用者共同實(shí)現(xiàn)安全保障。云計(jì)算安全框架如圖1所示，在IaaS、PaaS、SaaS等不同服務(wù)類別下云服務(wù)提供者和使用者的安全分工有所區(qū)別。金融機(jī)構(gòu)是金融服務(wù)的最終提供者，其應(yīng)承擔(dān)的安全責(zé)任不因使用云計(jì)算服務(wù)而免除或減輕。云計(jì)算安全框架云計(jì)算平臺(tái)是承載金融領(lǐng)域信息系統(tǒng)的基礎(chǔ)平臺(tái)，其安全要求應(yīng)不低于所承載業(yè)務(wù)系統(tǒng)的安全要求。云計(jì)算平臺(tái)本質(zhì)上仍是一種信息系統(tǒng)，應(yīng)滿足國(guó)家和金融行業(yè)信息系統(tǒng)安全相關(guān)要求，本標(biāo)準(zhǔn)重點(diǎn)從云計(jì)算技術(shù)角度提出了云計(jì)算平臺(tái)應(yīng)符合的安全

11、要求。容器、中間件、數(shù)據(jù)庫(kù)等可選組件的要求見附錄A。云計(jì)算相關(guān)安全風(fēng)險(xiǎn)分析參見附錄B?；A(chǔ)硬件安全機(jī)房安全第一級(jí)要求：應(yīng)保證云計(jì)算平臺(tái)部署的物理數(shù)據(jù)中心及附屬設(shè)施符合JR/T 0131-2015相關(guān)要求。第二級(jí)要求：應(yīng)保證用于服務(wù)金融業(yè)的云計(jì)算數(shù)據(jù)中心運(yùn)行環(huán)境與其他行業(yè)物理隔離；應(yīng)保證用于云服務(wù)使用者業(yè)務(wù)運(yùn)行、數(shù)據(jù)存儲(chǔ)和處理的物理設(shè)備位于中國(guó)境內(nèi)；應(yīng)保證云計(jì)算平臺(tái)的運(yùn)維和運(yùn)營(yíng)系統(tǒng)部署在中國(guó)境內(nèi)。第三級(jí)要求：無。網(wǎng)絡(luò)安全第一級(jí)要求：應(yīng)支持網(wǎng)絡(luò)冗余設(shè)計(jì)，將網(wǎng)絡(luò)通信鏈路和網(wǎng)絡(luò)設(shè)備等冗余部署；應(yīng)按照安全需求劃分為不同的網(wǎng)絡(luò)區(qū)域，支持網(wǎng)絡(luò)物理或邏輯隔離；應(yīng)保證云計(jì)算平臺(tái)的業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)安全隔離；應(yīng)保

12、證采取網(wǎng)絡(luò)控制措施防止非授權(quán)設(shè)備連接云計(jì)算平臺(tái)內(nèi)部網(wǎng)絡(luò)，并防止云計(jì)算平臺(tái)物理服務(wù)器非授權(quán)外聯(lián)。第二級(jí)要求：應(yīng)支持為云服務(wù)使用者提供專線或VPN接入；應(yīng)保證除廣域網(wǎng)外為金融業(yè)服務(wù)的網(wǎng)絡(luò)物理硬件不與其他行業(yè)共享；應(yīng)保證向云服務(wù)使用者提供服務(wù)的網(wǎng)絡(luò)資源與其它網(wǎng)絡(luò)資源安全隔離。第三級(jí)要求：應(yīng)支持網(wǎng)絡(luò)帶寬優(yōu)先級(jí)分配。設(shè)備安全第一級(jí)要求：應(yīng)保證關(guān)鍵設(shè)備冗余部署，保證系統(tǒng)可用性；應(yīng)對(duì)設(shè)備運(yùn)行狀態(tài)、資源使用等進(jìn)行監(jiān)控，能夠在發(fā)生異常情況時(shí)發(fā)出告警；應(yīng)保證設(shè)備和存儲(chǔ)介質(zhì)在重用、報(bào)廢或更換時(shí)，能夠?qū)ζ涑休d的數(shù)據(jù)完全清除。第二級(jí)要求：應(yīng)保證用于金融業(yè)的物理設(shè)備不與其他行業(yè)共享。第三級(jí)要求：應(yīng)保證設(shè)備安全啟動(dòng)，即啟動(dòng)

13、時(shí)的版本和預(yù)期一致，完整性沒有受到破壞；應(yīng)對(duì)設(shè)備重要配置文件進(jìn)行完整性保護(hù)。資源抽象與控制安全通用要求第一級(jí)要求：應(yīng)支持內(nèi)核補(bǔ)丁檢測(cè)加固和防止內(nèi)核提權(quán)；應(yīng)保證通過Web和API等接口訪問云計(jì)算平臺(tái)時(shí)采用安全認(rèn)證。第二級(jí)要求：應(yīng)保證采用HTTPS協(xié)議遠(yuǎn)程調(diào)用API接口；應(yīng)支持對(duì)軟件漏洞及時(shí)發(fā)現(xiàn)并修復(fù)。第三級(jí)要求：應(yīng)保證用戶遠(yuǎn)程訪問云計(jì)算平臺(tái)進(jìn)行管理時(shí)采取加密方式，并至少采取兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別，保證通信的完整性和保密性。網(wǎng)絡(luò)資源池安全概述網(wǎng)絡(luò)資源池安全包括針對(duì)網(wǎng)絡(luò)資源配置和運(yùn)營(yíng)的安全要求，并包含網(wǎng)絡(luò)和安全產(chǎn)品所涉及的功能或服務(wù)安全要求。云服務(wù)使用者從云服務(wù)提供者獲取網(wǎng)絡(luò)資源池中的

14、虛擬網(wǎng)絡(luò)資源和控制權(quán)。架構(gòu)安全第一級(jí)要求：應(yīng)保證虛擬網(wǎng)絡(luò)全冗余設(shè)計(jì)，避免單點(diǎn)故障。第二級(jí)要求：應(yīng)保證金融業(yè)不同云服務(wù)使用者的資源池物理隔離；應(yīng)支持不同租戶網(wǎng)絡(luò)及同一租戶不同網(wǎng)絡(luò)的隔離；應(yīng)支持云服務(wù)使用者自行劃分安全區(qū)域；應(yīng)支持VPC相關(guān)的安全功能，對(duì)VPC的操作（如創(chuàng)建或刪除VPC，自定義路由、安全組和ACL策略等）需要驗(yàn)證云服務(wù)使用者憑證。應(yīng)支持VPC之間以及VPC與其他網(wǎng)絡(luò)建立VPN或?qū)＞€連接；應(yīng)支持云服務(wù)使用者監(jiān)控所擁有各網(wǎng)絡(luò)節(jié)點(diǎn)間的流量。第三級(jí)要求：應(yīng)識(shí)別、監(jiān)控虛擬機(jī)之間的流量；應(yīng)支持開放接口，允許接入第三方安全產(chǎn)品。訪問控制第一級(jí)要求：應(yīng)部署訪問控制策略，實(shí)現(xiàn)虛擬機(jī)之間、虛擬機(jī)與資源

15、管理和調(diào)度平臺(tái)之間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的安全訪問控制；應(yīng)對(duì)云計(jì)算平臺(tái)管理員訪問管理網(wǎng)絡(luò)進(jìn)行訪問控制；應(yīng)實(shí)時(shí)監(jiān)視云服務(wù)遠(yuǎn)程管理的訪問，并支持對(duì)未授權(quán)管理連接的處置；應(yīng)對(duì)遠(yuǎn)程執(zhí)行特權(quán)命令進(jìn)行限制。第二級(jí)要求：應(yīng)支持云服務(wù)使用者通過VPN訪問云計(jì)算平臺(tái)；應(yīng)支持云服務(wù)使用者自行在虛擬網(wǎng)絡(luò)邊界設(shè)置訪問控制規(guī)則；應(yīng)支持云服務(wù)使用者自行劃分子網(wǎng)、設(shè)置訪問控制規(guī)則；應(yīng)支持云服務(wù)使用者自行過濾進(jìn)出VPC的網(wǎng)絡(luò)流量。第三級(jí)要求：無。安全審計(jì)第一級(jí)要求：應(yīng)記錄虛擬網(wǎng)絡(luò)運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等日志；應(yīng)為安全審計(jì)數(shù)據(jù)的匯集提供支持。第二級(jí)要求：應(yīng)根據(jù)云服務(wù)提供者和云服務(wù)使用者的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的審計(jì)；

16、云服務(wù)提供者應(yīng)為云服務(wù)使用者進(jìn)行審計(jì)提供必要支持；審計(jì)記錄產(chǎn)生時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生,確保審計(jì)分析的正確性。第三級(jí)要求：應(yīng)支持根據(jù)特定要求輸出特定網(wǎng)絡(luò)通訊的元數(shù)據(jù)和報(bào)文數(shù)據(jù)。入侵防范第一級(jí)要求：應(yīng)防止虛擬機(jī)使用虛假的IP或MAC地址對(duì)外發(fā)起攻擊；應(yīng)防止虛擬機(jī)發(fā)起VLAN或VxLAN跳躍攻擊；應(yīng)識(shí)別、監(jiān)控和處理虛擬機(jī)之間的異常流量。第二級(jí)要求：應(yīng)檢測(cè)云服務(wù)使用者對(duì)外攻擊行為，記錄攻擊類型、攻擊時(shí)間、攻擊流量等。應(yīng)對(duì)各類網(wǎng)絡(luò)攻擊行為進(jìn)行監(jiān)測(cè)和發(fā)現(xiàn)；當(dāng)檢測(cè)到網(wǎng)絡(luò)攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊時(shí)間等，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警；通過互聯(lián)網(wǎng)提供金融服務(wù)時(shí)，應(yīng)支持DoS/DD

17、oS攻擊防護(hù)，通過清洗DoS/DDoS攻擊流量，保障網(wǎng)絡(luò)、服務(wù)器及上層應(yīng)用的可用性；通過互聯(lián)網(wǎng)提供金融服務(wù)時(shí)，應(yīng)支持檢測(cè)Web應(yīng)用漏洞，攔截SQL注入、XSS攻擊等多種Web應(yīng)用攻擊行為；應(yīng)支持防ARP欺騙。第三級(jí)要求：應(yīng)支持禁用未備案域名；應(yīng)檢測(cè)與防護(hù)云計(jì)算平臺(tái)內(nèi)部虛擬機(jī)發(fā)起，并針對(duì)云計(jì)算平臺(tái)的內(nèi)部攻擊。能夠定位發(fā)起攻擊虛擬機(jī)，記錄攻擊類型、攻擊時(shí)間、攻擊流量等。注：包括云計(jì)算平臺(tái)內(nèi)部虛擬機(jī)對(duì)云計(jì)算平臺(tái)業(yè)務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、租戶業(yè)務(wù)承載網(wǎng)絡(luò)、其他租戶私有網(wǎng)絡(luò)等發(fā)起的攻擊；應(yīng)支持對(duì)惡意虛擬機(jī)的隔離，支持阻斷惡意虛擬機(jī)與外部網(wǎng)絡(luò)以及其他虛擬機(jī)的通信。惡意代碼防范第一級(jí)要求：應(yīng)支持對(duì)惡意代碼進(jìn)行檢測(cè)

18、和清理；應(yīng)維護(hù)惡意代碼特征庫(kù)升級(jí)和相關(guān)檢測(cè)系統(tǒng)的更新。第二級(jí)要求：無。第三級(jí)要求：無。存儲(chǔ)資源池安全存儲(chǔ)資源池安全包括對(duì)存儲(chǔ)資源配置和運(yùn)營(yíng)的安全要求，也包括對(duì)保障存儲(chǔ)安全的安全產(chǎn)品、功能或服務(wù)的安全要求。云服務(wù)使用者從云服務(wù)提供者獲取存儲(chǔ)資源池中的虛擬存儲(chǔ)資源和控制權(quán)。第一級(jí)要求：應(yīng)支持多層級(jí)訪問控制；應(yīng)記錄虛擬機(jī)運(yùn)行狀況、用戶行為等日志；應(yīng)為安全審計(jì)數(shù)據(jù)的匯集提供支持。第二級(jí)要求：應(yīng)支持分布式存儲(chǔ)的數(shù)據(jù)副本分布在不同的物理機(jī)架；應(yīng)禁止平臺(tái)管理員未授權(quán)操作租戶資源；應(yīng)支持對(duì)用戶數(shù)據(jù)進(jìn)行加密；應(yīng)支持租戶訪問存儲(chǔ)的安全傳輸；應(yīng)支持跨物理集群賬號(hào)權(quán)限管理；應(yīng)支持加密存儲(chǔ)內(nèi)容，加密密鑰支持租戶自管理、

19、云服務(wù)提供者管理和第三方管理；應(yīng)對(duì)不同租戶的數(shù)據(jù)隔離；應(yīng)根據(jù)云服務(wù)提供者和云服務(wù)使用者的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的審計(jì)；云服務(wù)提供者應(yīng)為云服務(wù)使用者進(jìn)行審計(jì)提供必要支持；審計(jì)記錄產(chǎn)生時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生,以確保審計(jì)分析的正確性。第三級(jí)要求：無。計(jì)算資源池安全概述計(jì)算資源池安全既包括虛擬機(jī)自身安全，也包括保障虛擬機(jī)安全的產(chǎn)品、功能和服務(wù)的安全要求。云服務(wù)使用者從云服務(wù)提供者獲取計(jì)算資源池中的計(jì)算資源和控制權(quán)。訪問控制第一級(jí)要求：無。第二級(jí)要求：應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；應(yīng)禁止管理員未授權(quán)操作租戶資源；訪問控

20、制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件或數(shù)據(jù)庫(kù)表級(jí)。第三級(jí)要求：應(yīng)支持使用兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用動(dòng)態(tài)口令、密碼技術(shù)或生物技術(shù)等不可偽造的技術(shù)來實(shí)現(xiàn)。安全審計(jì)第一級(jí)要求：應(yīng)記錄虛擬機(jī)運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等日志；應(yīng)為安全審計(jì)數(shù)據(jù)的匯集提供支持。第二級(jí)要求：應(yīng)根據(jù)云服務(wù)提供者和云服務(wù)使用者的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的審計(jì)；云服務(wù)提供者應(yīng)為云服務(wù)使用者進(jìn)行審計(jì)提供必要支持；審計(jì)記錄產(chǎn)生時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生,以確保審計(jì)分析的正確性。第三級(jí)要求：無。入侵防范第一級(jí)要求：應(yīng)能夠檢測(cè)虛擬機(jī)對(duì)宿主機(jī)資源的異常訪問，并進(jìn)行告警

21、。第二級(jí)要求：無。第三級(jí)要求：應(yīng)對(duì)虛擬機(jī)啟動(dòng)過程進(jìn)行完整性保護(hù)；應(yīng)對(duì)虛擬機(jī)運(yùn)行過程進(jìn)行完整性保護(hù)；應(yīng)對(duì)虛擬機(jī)重要配置文件進(jìn)行完整性保護(hù)。惡意代碼防范第一級(jí)要求：應(yīng)支持對(duì)后門、木馬、蠕蟲、webshell等惡意代碼靜態(tài)檢測(cè)和行為檢測(cè)，并對(duì)檢測(cè)出來的惡意代碼進(jìn)行控制和隔離操作。第二級(jí)要求：應(yīng)支持云服務(wù)使用者自行安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。第三級(jí)要求：應(yīng)提供多層惡意代碼防護(hù)機(jī)制。資源控制第一級(jí)要求：應(yīng)保證分配給不同虛擬機(jī)的內(nèi)存資源隔離；應(yīng)設(shè)置并監(jiān)控虛擬機(jī)網(wǎng)絡(luò)接口帶寬；應(yīng)對(duì)虛擬機(jī)進(jìn)行資源監(jiān)控，資源監(jiān)控的內(nèi)容包括CPU利用率、帶寬使用情況、內(nèi)存利用率、存儲(chǔ)使用情況等；應(yīng)

22、為監(jiān)控信息的匯集提供支持。第二級(jí)要求：應(yīng)支持統(tǒng)一管理調(diào)度與分配物理資源和虛擬資源；應(yīng)支持虛擬機(jī)和虛擬機(jī)管理器間內(nèi)部通信通道的受限使用；應(yīng)保證部分虛擬機(jī)崩潰不影響虛擬機(jī)管理器及其他虛擬機(jī)。第三級(jí)要求：應(yīng)保證分配給不同虛擬機(jī)的存儲(chǔ)資源安全隔離；應(yīng)支持云服務(wù)使用者設(shè)置虛擬資源（如CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等）優(yōu)先級(jí)別，優(yōu)先保護(hù)重要業(yè)務(wù)服務(wù)所占用資源。鏡像和快照保護(hù)第一級(jí)要求：應(yīng)支持自動(dòng)虛擬機(jī)快照功能，保證系統(tǒng)能根據(jù)快照恢復(fù)；應(yīng)校驗(yàn)虛擬機(jī)鏡像、快照的完整性，防止惡意篡改虛擬機(jī)鏡像和快照；應(yīng)對(duì)重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像。第二級(jí)要求：應(yīng)保證虛擬機(jī)鏡像和快照文件備份在不同物理服務(wù)器。第三級(jí)要求：應(yīng)采取

23、加密或其他技術(shù)措施，防止非法訪問虛擬機(jī)快照中可能存在的敏感數(shù)據(jù)。應(yīng)用安全應(yīng)用安全包括IaaS、PaaS、SaaS服務(wù)類別下的業(yè)務(wù)應(yīng)用安全。第一級(jí)要求：應(yīng)支持資源的訪問控制；應(yīng)支持應(yīng)用審計(jì)。第二級(jí)要求：應(yīng)支持各類應(yīng)用攻擊的防御，包括定期漏洞掃描和安全評(píng)估應(yīng)用系統(tǒng)、及時(shí)發(fā)現(xiàn)并告警掃描行為、防篡改Web業(yè)務(wù)網(wǎng)頁(yè)、防范代碼注入等應(yīng)用訪問攻擊；應(yīng)審查代碼后門，管控代碼打包和發(fā)布；應(yīng)有效屏蔽系統(tǒng)技術(shù)錯(cuò)誤信息，不將系統(tǒng)產(chǎn)生的錯(cuò)誤信息直接反饋給客戶。第三級(jí)要求：應(yīng)監(jiān)控識(shí)別應(yīng)用的異常訪問；應(yīng)支持限制API調(diào)用；應(yīng)支持檢查訪問終端的安全狀態(tài)；應(yīng)防止竊取用戶輸入的敏感信息。數(shù)據(jù)安全數(shù)據(jù)安全主要從數(shù)據(jù)產(chǎn)生、數(shù)據(jù)傳輸、

24、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問、數(shù)據(jù)遷移、數(shù)據(jù)清除、數(shù)據(jù)備份和恢復(fù)等數(shù)據(jù)生命周期對(duì)數(shù)據(jù)的保密性、完整性和可用性提出保護(hù)要求。數(shù)據(jù)產(chǎn)生第一級(jí)要求：應(yīng)識(shí)別敏感數(shù)據(jù)，根據(jù)數(shù)據(jù)的敏感度進(jìn)行分類；應(yīng)識(shí)別個(gè)人信息，按照國(guó)家與行業(yè)主管部門相關(guān)規(guī)定對(duì)個(gè)人信息進(jìn)行保護(hù)。第二級(jí)要求：無。第三級(jí)要求：應(yīng)分類標(biāo)識(shí)和保護(hù)敏感數(shù)據(jù)。數(shù)據(jù)傳輸?shù)谝患?jí)要求：應(yīng)采用技術(shù)措施保證敏感數(shù)據(jù)和個(gè)人信息傳輸?shù)谋Ｃ苄?；?yīng)能夠檢測(cè)到數(shù)據(jù)在傳輸過程中完整性受到破壞。第二級(jí)要求：應(yīng)支持云服務(wù)使用者實(shí)現(xiàn)對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)傳輸?shù)谋Ｃ苄?關(guān)鍵業(yè)務(wù)數(shù)據(jù)的范圍和加密強(qiáng)度應(yīng)符合國(guó)家與行業(yè)主管部門相關(guān)規(guī)定；應(yīng)保證云服務(wù)使用者與云計(jì)算平臺(tái)之間數(shù)據(jù)傳輸?shù)耐暾?。第三?jí)

25、要求：無。數(shù)據(jù)存儲(chǔ)第一級(jí)要求：應(yīng)采用加密技術(shù)或其他保護(hù)措施實(shí)現(xiàn)鑒別信息保密性；應(yīng)根據(jù)國(guó)家與行業(yè)主管部門相關(guān)規(guī)定加密存儲(chǔ)敏感數(shù)據(jù)。第二級(jí)要求：應(yīng)支持云服務(wù)使用者選擇加密算法和密鑰長(zhǎng)度；應(yīng)支持云服務(wù)使用者實(shí)現(xiàn)對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)的存儲(chǔ)保密性,關(guān)鍵業(yè)務(wù)數(shù)據(jù)的范圍和加密強(qiáng)度應(yīng)符合國(guó)家與行業(yè)主管部門相關(guān)規(guī)定；應(yīng)支持云服務(wù)使用者對(duì)云計(jì)算平臺(tái)上數(shù)據(jù)加密存儲(chǔ)；應(yīng)支持云服務(wù)使用者選擇第三方加密及密鑰管理機(jī)制加密關(guān)鍵數(shù)據(jù)，支持密鑰在云服務(wù)使用者本地保管與維護(hù)。第三級(jí)要求：應(yīng)提供數(shù)據(jù)碎片化存儲(chǔ)等保護(hù)措施，保證非法用戶無法獲取有效用戶數(shù)據(jù)。數(shù)據(jù)訪問第一級(jí)要求：應(yīng)針對(duì)數(shù)據(jù)訪問授權(quán)和驗(yàn)證，保證最小訪問授權(quán)。第二級(jí)要求

26、：應(yīng)禁止云服務(wù)提供者未經(jīng)云服務(wù)使用者授權(quán)訪問云服務(wù)使用者數(shù)據(jù)，并對(duì)授權(quán)訪問的行為進(jìn)行審計(jì)。第三級(jí)要求：無。數(shù)據(jù)遷移第一級(jí)要求：云服務(wù)使用者應(yīng)在數(shù)據(jù)遷移前評(píng)估網(wǎng)絡(luò)連接能力，保證數(shù)據(jù)遷移的安全實(shí)施；云服務(wù)使用者應(yīng)保證數(shù)據(jù)遷移不影響業(yè)務(wù)應(yīng)用的連續(xù)性；云服務(wù)使用者應(yīng)做好數(shù)據(jù)遷移的數(shù)據(jù)備份以及恢復(fù)相關(guān)工作。第二級(jí)要求：云服務(wù)提供者應(yīng)根據(jù)云服務(wù)使用者需求提供數(shù)據(jù)遷移的技術(shù)保障。第三級(jí)要求：無。數(shù)據(jù)清除第一級(jí)要求：應(yīng)保證云服務(wù)使用者鑒別信息的 HYPERLINK /view/1375172.htm t _blank 存儲(chǔ)空間被釋放或再分配給其他用戶前完全清除；對(duì)于更換或報(bào)廢的磁盤，應(yīng)采取強(qiáng)化消磁或者物理?yè)p壞

27、磁盤等方式，防止恢復(fù)已清除數(shù)據(jù)。第二級(jí)要求：應(yīng)保證文件、目錄和數(shù)據(jù)庫(kù)等資源所在的存儲(chǔ)空間被釋放或重新分配給其他租戶前完全清除；應(yīng)支持協(xié)助清除因業(yè)務(wù)終止、遷移數(shù)據(jù)、自然災(zāi)害、合同終止等遺留的數(shù)據(jù)，日志留存時(shí)間應(yīng)符合國(guó)家與行業(yè)主管部門相關(guān)規(guī)定；應(yīng)支持所有副本數(shù)據(jù)的清除。第三級(jí)要求：無。數(shù)據(jù)備份和恢復(fù)第一級(jí)要求：應(yīng)支持備份和恢復(fù)數(shù)據(jù)。第二級(jí)要求：應(yīng)支持云服務(wù)使用者自行備份和恢復(fù)數(shù)據(jù)；應(yīng)周期性測(cè)試云計(jì)算平臺(tái)的備份系統(tǒng)和備份數(shù)據(jù)，支持故障識(shí)別和備份重建；應(yīng)支持云服務(wù)使用者查詢備份數(shù)據(jù)存儲(chǔ)位置。第三級(jí)要求：無。安全管理功能身份和權(quán)限管理第一級(jí)要求：應(yīng)支持云計(jì)算平臺(tái)管理員的角色及其相應(yīng)權(quán)限分配給不同賬戶；應(yīng)

28、支持云計(jì)算平臺(tái)管理員權(quán)限分離；應(yīng)支持云計(jì)算平臺(tái)管理員權(quán)限最小化；應(yīng)支持云計(jì)算平臺(tái)管理員首次登錄時(shí)強(qiáng)制修改初始密碼；應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)云計(jì)算平臺(tái)管理員進(jìn)行身份鑒別。第二級(jí)要求：應(yīng)支持租戶的身份和訪問管理，集中管理租戶賬戶以及租戶賬戶的子賬戶。對(duì)子賬戶的管理，租戶賬戶可以創(chuàng)建多個(gè)子賬戶，并管理每個(gè)子賬戶的權(quán)限；支持租戶賬戶對(duì)子賬戶的分組授權(quán)，如基于角色、用戶組授權(quán)；應(yīng)支持租戶賬戶下的子賬戶權(quán)限最小化；應(yīng)支持租戶密碼策略管理，密碼策略管理應(yīng)支持密碼復(fù)雜度策略、密碼有效期策略，租戶賬號(hào)的初始密碼應(yīng)支持隨機(jī)生成，租戶首次登錄支持強(qiáng)制修改初始密碼；應(yīng)支持為云服務(wù)使用者隨機(jī)生成虛擬機(jī)登錄口

29、令或云服務(wù)使用者自行設(shè)置登錄口令；應(yīng)支持云服務(wù)使用者以密鑰對(duì)方式登錄虛擬機(jī)時(shí)，自主選擇云計(jì)算平臺(tái)生成密鑰對(duì)或自行上傳密鑰對(duì)；應(yīng)支持集中管理租戶鑒別憑證；應(yīng)支持云服務(wù)使用者鑒別憑證的機(jī)密性和完整性保護(hù)；應(yīng)支持修改云服務(wù)使用者鑒別憑證前驗(yàn)證租戶身份；應(yīng)支持檢測(cè)云服務(wù)使用者賬戶異常并通知云服務(wù)使用者；應(yīng)支持多種云服務(wù)使用者身份鑒別方式；應(yīng)支持云服務(wù)使用者身份鑒別警示信息，提示可能導(dǎo)致的后果；應(yīng)支持云服務(wù)使用者自主選擇主賬號(hào)采用兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別；應(yīng)支持對(duì)接云服務(wù)使用者自建身份認(rèn)證中心。第三級(jí)要求：應(yīng)對(duì)云計(jì)算平臺(tái)管理員及特權(quán)賬號(hào)的權(quán)限進(jìn)行管理，包括限制特權(quán)賬號(hào)的使用時(shí)間，可授權(quán)特

30、權(quán)賬號(hào)的管理員賬號(hào)無法使用特權(quán)賬號(hào)的業(yè)務(wù)操作權(quán)限等。運(yùn)維管理第一級(jí)要求：應(yīng)保證遠(yuǎn)程運(yùn)維通信的保密性和完整性，使用的密碼及算法應(yīng)符合國(guó)家密碼管理部門及行業(yè)主管部門要求。第二級(jí)要求：云服務(wù)提供者管理員的運(yùn)維操作權(quán)限應(yīng)經(jīng)過多級(jí)安全審批并固化命令級(jí)規(guī)則，非固化操作實(shí)時(shí)審計(jì)報(bào)警；云服務(wù)提供者應(yīng)僅能通過特定可審計(jì)可授權(quán)的設(shè)備進(jìn)行運(yùn)維管理，支持對(duì)運(yùn)維人員的權(quán)限控制，記錄所有活動(dòng)日志；應(yīng)審計(jì)對(duì)云端資源的訪問和運(yùn)維操作，支持會(huì)話過程重放。第三級(jí)要求：無。集中監(jiān)控第一級(jí)要求：應(yīng)實(shí)時(shí)監(jiān)控云計(jì)算平臺(tái)的設(shè)備、資源以及云服務(wù)等，應(yīng)對(duì)關(guān)鍵指標(biāo)告警；應(yīng)對(duì)異常行為集中監(jiān)控分析并告警。第二級(jí)要求：應(yīng)集中監(jiān)控服務(wù)質(zhì)量，并可導(dǎo)出集中

31、監(jiān)控報(bào)告。第三級(jí)要求：應(yīng)支持遠(yuǎn)程監(jiān)控的可視化展示。集中審計(jì)第一級(jí)要求：應(yīng)同步云計(jì)算平臺(tái)內(nèi)部系統(tǒng)時(shí)鐘與國(guó)家權(quán)威時(shí)間源；應(yīng)保證對(duì)云計(jì)算平臺(tái)的操作均可生成審計(jì)報(bào)告；應(yīng)匯集云計(jì)算平臺(tái)所有的日志數(shù)據(jù)，進(jìn)行集中審計(jì)，并可供第三方審計(jì)。第二級(jí)要求：應(yīng)提供審計(jì)接口或支持國(guó)家相關(guān)第三方權(quán)威機(jī)構(gòu)開展的獨(dú)立安全審計(jì)；應(yīng)保證云服務(wù)提供者對(duì)云服務(wù)使用者系統(tǒng)和數(shù)據(jù)等資源的操作可被云服務(wù)使用者審計(jì)。第三級(jí)要求：應(yīng)提供安全審計(jì)產(chǎn)品或服務(wù)，實(shí)現(xiàn)對(duì)云計(jì)算平臺(tái)上的業(yè)務(wù)及服務(wù)的安全審計(jì)；應(yīng)支持通過大數(shù)據(jù)技術(shù)統(tǒng)計(jì)分析海量審計(jì)數(shù)據(jù)；應(yīng)支持攻擊來源的追溯，實(shí)現(xiàn)對(duì)審計(jì)數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析和挖掘。密鑰管理第一級(jí)要求：應(yīng)建立密鑰管理機(jī)制；應(yīng)保證密

32、鑰長(zhǎng)度符合國(guó)家密碼管理部門及行業(yè)主管部門要求；應(yīng)支持?jǐn)?shù)據(jù)加解密和密鑰管理，數(shù)據(jù)加解密、數(shù)字簽名等技術(shù)應(yīng)符合國(guó)家密碼管理部門及行業(yè)主管部門要求。第二級(jí)要求：應(yīng)支持云服務(wù)使用者選擇第三方密鑰管理機(jī)制加解密數(shù)據(jù)，支持密鑰在云服務(wù)使用者本地保管與維護(hù)。第三級(jí)要求：云服務(wù)使用者與云計(jì)算平臺(tái)交互業(yè)務(wù)時(shí)，應(yīng)使用專用安全硬件數(shù)字證書（如USB Key等）；應(yīng)支持密鑰全生命周期統(tǒng)一管理；應(yīng)支持硬件安全模塊實(shí)現(xiàn)密鑰管理。風(fēng)險(xiǎn)預(yù)警第一級(jí)要求：應(yīng)支持安全漏洞和威脅的識(shí)別；應(yīng)支持對(duì)攻擊行為溯源；應(yīng)支持評(píng)估云計(jì)算平臺(tái)安全漏洞風(fēng)險(xiǎn)并完成修復(fù)。第二級(jí)要求：應(yīng)支持評(píng)估云服務(wù)使用者安全漏洞風(fēng)險(xiǎn)并協(xié)助修復(fù)。第三級(jí)要求：應(yīng)支持云計(jì)算

33、平臺(tái)非法被控主機(jī)主控端的追溯；應(yīng)收集并分析安全威脅信息；應(yīng)支持預(yù)測(cè)威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)和運(yùn)行態(tài)勢(shì)等。安全技術(shù)管理要求安全策略和管理制度管理制度第一級(jí)要求：應(yīng)對(duì)安全管理活動(dòng)中的主要管理內(nèi)容建立安全管理制度；應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。第二級(jí)要求：應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度。第三級(jí)要求：無。制定和發(fā)布第一級(jí)要求：應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定；應(yīng)通過正式、有效的方式發(fā)布安全管理制度，并進(jìn)行版本控制。第二級(jí)要求：應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面信息安全管理制度體系。第三級(jí)要求：無。評(píng)審和修訂第一級(jí)要求：應(yīng)定

34、期論證和審定安全管理制度的合理性及適用性，修訂存在不足或需要改進(jìn)的安全管理制度。第二級(jí)要求：應(yīng)建立信息安全管理制度體系持續(xù)改進(jìn)機(jī)制。第三級(jí)要求：無。安全管理機(jī)構(gòu)和人員崗位設(shè)置第一級(jí)要求：應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義部門及各負(fù)責(zé)人的職責(zé)；應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個(gè)工作崗位職責(zé)；應(yīng)成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。第二級(jí)要求：無。第三級(jí)要求：無。人員配備第一級(jí)要求：應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等；應(yīng)配備專職安全管理員，不可兼任。第二級(jí)要求：無

35、。第三級(jí)要求：關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理；應(yīng)審查管理員資質(zhì)。授權(quán)和審批第一級(jí)要求：應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人等；應(yīng)針對(duì)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)執(zhí)行審批程序。第二級(jí)要求：應(yīng)定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息。第三級(jí)要求：無。審核和檢查第一級(jí)要求：應(yīng)定期進(jìn)行常規(guī)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份情況等；應(yīng)在發(fā)生重大變更時(shí)開展全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性，安全配置與安全策略的一致性，安全管理制度的執(zhí)行情況等。第二級(jí)要求：應(yīng)定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)

36、措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等；應(yīng)制定安全檢查表格，實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并將安全檢查結(jié)果告知相關(guān)方。第三級(jí)要求：無。安全建設(shè)管理安全方案設(shè)計(jì)第一級(jí)要求：應(yīng)根據(jù)云計(jì)算平臺(tái)安全需求選擇基本安全措施，依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施；應(yīng)論證和審定安全方案的合理性和正確性，經(jīng)過批準(zhǔn)后才能正式實(shí)施。第二級(jí)要求：應(yīng)根據(jù)云計(jì)算平臺(tái)承載業(yè)務(wù)重要程度、云計(jì)算平臺(tái)與平臺(tái)之外的業(yè)務(wù)系統(tǒng)之間的關(guān)系，進(jìn)行安全整體規(guī)劃和安全方案設(shè)計(jì)，設(shè)計(jì)內(nèi)容應(yīng)包含密碼相關(guān)內(nèi)容，并形成配套文件；應(yīng)組織相關(guān)部門和有關(guān)安全專家論證和審定安全整體規(guī)劃及其配套文件，經(jīng)過批準(zhǔn)后才

37、能正式實(shí)施。第三級(jí)要求：無。測(cè)試驗(yàn)收第一級(jí)要求：應(yīng)制訂測(cè)試驗(yàn)收方案，并依據(jù)測(cè)試驗(yàn)收方案實(shí)施測(cè)試驗(yàn)收，形成測(cè)試驗(yàn)收?qǐng)?bào)告；應(yīng)在軟件開發(fā)生命周期各階段進(jìn)行安全測(cè)試，并出具安全測(cè)試報(bào)告；應(yīng)驗(yàn)證或評(píng)估安全措施的有效性。第二級(jí)要求：無。第三級(jí)要求：無。供應(yīng)鏈管理第一級(jí)要求：應(yīng)確保供應(yīng)鏈安全事件信息或威脅信息，并及時(shí)告知云服務(wù)使用者。第二級(jí)要求：應(yīng)確保將供應(yīng)商的重要變更及時(shí)告知云服務(wù)使用者，并充分評(píng)估變更帶來的安全風(fēng)險(xiǎn)，采取有效措施控制風(fēng)險(xiǎn)；應(yīng)注明外包服務(wù)或采購(gòu)產(chǎn)品對(duì)云計(jì)算服務(wù)安全性的影響。第三級(jí)要求：與供應(yīng)商簽訂的服務(wù)水平協(xié)議中的相關(guān)指標(biāo)，不低于擬與客戶所簽訂的服務(wù)水平協(xié)議中的相關(guān)指標(biāo)；當(dāng)變更供應(yīng)商時(shí)，對(duì)

38、供應(yīng)商變更帶來的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，并采取有效措施對(duì)風(fēng)險(xiǎn)進(jìn)行控制。安全資源管理第一級(jí)要求：應(yīng)指定專門的部門或人員定期維護(hù)管理各種設(shè)備（包括備份和冗余設(shè)備）、線路等IT基礎(chǔ)資源；應(yīng)對(duì)配套設(shè)施、軟硬件維護(hù)管理做出規(guī)定，包括明確維護(hù)人員的責(zé)任、維修和服務(wù)的審批、維修過程的監(jiān)督控制等。第二級(jí)要求：應(yīng)根據(jù)資產(chǎn)的重要程度和價(jià)值對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理，并選擇相應(yīng)的管理措施；應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機(jī)房或辦公地點(diǎn)，含有存儲(chǔ)介質(zhì)的設(shè)備帶出工作環(huán)境時(shí)，對(duì)重要數(shù)據(jù)進(jìn)行加密；含有存儲(chǔ)介質(zhì)的設(shè)備在報(bào)廢或重用前，應(yīng)進(jìn)行完全清除，確保該設(shè)備上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復(fù)重用。第三級(jí)要求：無。服務(wù)關(guān)閉第一級(jí)要求：無

39、。第二級(jí)要求：云服務(wù)使用者應(yīng)與云服務(wù)提供者協(xié)商制訂并執(zhí)行退出計(jì)劃；云服務(wù)使用者退出云計(jì)算平臺(tái)時(shí)，云服務(wù)提供者應(yīng)安全返還云計(jì)算平臺(tái)的云服務(wù)使用者數(shù)據(jù)；云服務(wù)提供者應(yīng)在約定時(shí)間內(nèi)，完全清除云計(jì)算平臺(tái)存儲(chǔ)的云服務(wù)使用者數(shù)據(jù)和相關(guān)運(yùn)行信息；云服務(wù)提供者應(yīng)為云服務(wù)使用者信息遷移提供技術(shù)手段，并協(xié)助完成遷移。第三級(jí)要求：在數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移過程中，應(yīng)保證業(yè)務(wù)的可用性和連續(xù)性，如采取原業(yè)務(wù)系統(tǒng)與新部署業(yè)務(wù)系統(tǒng)并行運(yùn)行一段時(shí)間等措施。安全運(yùn)維管理風(fēng)險(xiǎn)管理第一級(jí)要求：應(yīng)采取必要的措施識(shí)別安全風(fēng)險(xiǎn)，對(duì)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)。第二級(jí)要求：應(yīng)定期開展安全測(cè)評(píng)，形成安全測(cè)評(píng)報(bào)告，并對(duì)發(fā)現(xiàn)的

40、安全問題采取應(yīng)對(duì)措施。第三級(jí)要求：無。變更管理第一級(jí)要求：應(yīng)明確變更需求，變更前制定變更方案，變更方案經(jīng)過審批后方可實(shí)施。第二級(jí)要求：應(yīng)建立變更的申報(bào)和審批控制程序，依據(jù)程序控制所有的變更，記錄變更實(shí)施過程；應(yīng)建立中止變更并從失敗變更中恢復(fù)的程序，明確過程控制方法和人員職責(zé)，必要時(shí)對(duì)恢復(fù)過程進(jìn)行演練；對(duì)于可能會(huì)產(chǎn)生重大影響的變更應(yīng)通知云服務(wù)使用者。第三級(jí)要求：無。監(jiān)控管理第一級(jí)要求：應(yīng)確保信息系統(tǒng)的監(jiān)控活動(dòng)符合關(guān)于個(gè)人信息保護(hù)的相關(guān)政策法規(guī)；應(yīng)制定相關(guān)策略，持續(xù)監(jiān)控設(shè)備、資源、服務(wù)以及安全措施的有效性。第二級(jí)要求：云服務(wù)提供者應(yīng)將安全措施有效性的監(jiān)控結(jié)果定期提供給云服務(wù)使用者。第三級(jí)要求：無。

41、業(yè)務(wù)連續(xù)性管理第一級(jí)要求：應(yīng)建立業(yè)務(wù)連續(xù)性組織架構(gòu)，明確日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu)；應(yīng)定期開展業(yè)務(wù)影響分析、連續(xù)性風(fēng)險(xiǎn)評(píng)估；應(yīng)定期開展業(yè)務(wù)連續(xù)性計(jì)劃演練，檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性，驗(yàn)證業(yè)務(wù)連續(xù)性資源的可用性，提高運(yùn)營(yíng)中斷事件的綜合處置能力；應(yīng)制定運(yùn)營(yíng)中斷事件等級(jí)劃分標(biāo)準(zhǔn)，根據(jù)事件影響范圍、持續(xù)時(shí)間和損失程度定義事件等級(jí)，開展應(yīng)急響應(yīng)處置工作。第二級(jí)要求：應(yīng)定期開展業(yè)務(wù)連續(xù)性管理審計(jì)工作；應(yīng)建立業(yè)務(wù)連續(xù)性管理持續(xù)改進(jìn)機(jī)制。第三級(jí)要求：無。應(yīng)急響應(yīng)第一級(jí)要求：應(yīng)制定重要事件的應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容；應(yīng)定期對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并進(jìn)行應(yīng)急預(yù)案

42、的演練。第二級(jí)要求：按照國(guó)家和行業(yè)主管部門要求制定統(tǒng)一的應(yīng)急預(yù)案框架，具體包括啟動(dòng)預(yù)案的條件、應(yīng)急組織構(gòu)成、應(yīng)急資源保障、事后教育和培訓(xùn)等內(nèi)容；應(yīng)定期對(duì)原有的應(yīng)急預(yù)案重新評(píng)估，修訂完善；云服務(wù)提供者應(yīng)將應(yīng)急預(yù)案提前告知云服務(wù)使用者。第三級(jí)要求：無。審計(jì)管理第一級(jí)要求：應(yīng)詳細(xì)記錄運(yùn)維日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容；應(yīng)確保提供給云服務(wù)使用者審計(jì)數(shù)據(jù)的真實(shí)性和完整性。第二級(jí)要求：應(yīng)指定專門的部門或人員對(duì)日志、監(jiān)測(cè)和報(bào)警數(shù)據(jù)等進(jìn)行分析、統(tǒng)計(jì)，及時(shí)發(fā)現(xiàn)可疑行為；應(yīng)嚴(yán)格控制系統(tǒng)變更，變更過程中應(yīng)保留不可更改的審計(jì)日志。第三級(jí)要求：無。（規(guī)范性附錄）云計(jì)算平臺(tái)上信息系統(tǒng)架構(gòu)可選組件的安全要求容器安全第一級(jí)要求：應(yīng)具備容器隔離機(jī)制，通過操作系統(tǒng)內(nèi)核機(jī)制等保證不同容器進(jìn)程、網(wǎng)絡(luò)、消息、文件系統(tǒng)和主機(jī)名相互隔離和資源限制。應(yīng)支持鏡像倉(cāng)庫(kù)安全機(jī)制，能夠保證鏡像倉(cāng)庫(kù)鏈路安全，對(duì)鏡像文件數(shù)據(jù)簽名；云計(jì)算平臺(tái)應(yīng)支持鏡像配置安全機(jī)制，保證數(shù)據(jù)庫(kù)、中間件、安全設(shè)備的連接安全。第