云計(jì)算服務(wù)系統(tǒng)安全計(jì)劃

云計(jì)算服務(wù)系統(tǒng)安全計(jì)劃云服務(wù)商名稱（公章）:填表日期:目錄TOC\o"1-5"\h\z\o"CurrentDocument".云計(jì)算服務(wù)概況 1\o"CurrentDocument"平臺(tái)或系統(tǒng)名稱 1\o"CurrentDocument"安全保護(hù)強(qiáng)度 1\o"CurrentDocument"服務(wù)模式 1\o"CurrentDocument"安全相關(guān)人員 2\o"CurrentDocument"功能描述 2\o"CurrentDocument"組件和邊界 2\o"CurrentDocument"網(wǎng)絡(luò)架構(gòu) 3\o"CurrentDocument"使用者類型 3\o"CurrentDocument"與其他云服務(wù)的關(guān)系 4\o"CurrentDocument".平臺(tái)或系統(tǒng)的環(huán)境 4\o"CurrentDocument"硬件清單 4\o"CurrentDocument"軟件清單 6\o"CurrentDocument"數(shù)據(jù)流 6\o"CurrentDocument"端口、協(xié)議、服務(wù) 6\o"CurrentDocument".平臺(tái)或系統(tǒng)連接 7\o"CurrentDocument".《云計(jì)算服務(wù)安全能力要求》的實(shí)現(xiàn)情況 7\o"CurrentDocument"系統(tǒng)開發(fā)與供應(yīng)鏈安全 7\o"CurrentDocument"策略與規(guī)程 7\o"CurrentDocument"資源分配 8\o"CurrentDocument"系統(tǒng)生命周期 8\o"CurrentDocument"采購(gòu)過程 9\o"CurrentDocument"系統(tǒng)文檔 11\o"CurrentDocument"安全工程原則 12\o"CurrentDocument"關(guān)鍵性分析 13\o"CurrentDocument"外部信息系統(tǒng)服務(wù)及相關(guān)服務(wù) 13\o"CurrentDocument"開發(fā)過程、標(biāo)準(zhǔn)和工具 15\o"CurrentDocument"開發(fā)商配置管理 17\o"CurrentDocument"開發(fā)商安全測(cè)試和評(píng)估 19\o"CurrentDocument"開發(fā)商提供的培訓(xùn) 20\o"CurrentDocument"防篡改 21\o"CurrentDocument"組件真實(shí)性 22\o"CurrentDocument"不被支持的系統(tǒng)組件 23\o"CurrentDocument"供應(yīng)鏈保護(hù) 23\o"CurrentDocument"系統(tǒng)與通信保護(hù) 26\o"CurrentDocument"策略與規(guī)程 26\o"CurrentDocument"邊界保護(hù) 27\o"CurrentDocument"傳輸保密性和完整性 28\o"CurrentDocument"網(wǎng)絡(luò)中斷 29\o"CurrentDocument"可信路徑 29\o"CurrentDocument"密碼使用和管理 30\o"CurrentDocument"協(xié)同計(jì)算設(shè)備 30\o"CurrentDocument"移動(dòng)代碼 31\o"CurrentDocument"會(huì)話認(rèn)證 32\o"CurrentDocument"移動(dòng)設(shè)備的物理連接 32\o"CurrentDocument"惡意代碼防護(hù) 33\o"CurrentDocument"內(nèi)存防護(hù) 34\o"CurrentDocument"系統(tǒng)虛擬化安全性 34\o"CurrentDocument"網(wǎng)絡(luò)虛擬化安全性 36\o"CurrentDocument"存儲(chǔ)虛擬化安全性 37\o"CurrentDocument"訪問控制 38\o"CurrentDocument"策略與規(guī)程 38\o"CurrentDocument"用戶標(biāo)識(shí)與鑒別 39\o"CurrentDocument"設(shè)備標(biāo)識(shí)與鑒別 40\o"CurrentDocument"標(biāo)識(shí)符管理 40\o"CurrentDocument"鑒別憑證管理 42\o"CurrentDocument"鑒別憑證反饋 43\o"CurrentDocument"密碼模塊鑒別 44\o"CurrentDocument"賬號(hào)管理 44\o"CurrentDocument"訪問控制的實(shí)施 46\o"CurrentDocument"信息流控制 47\o"CurrentDocument"最小特權(quán) 48\o"CurrentDocument"未成功的登錄嘗試 49\o"CurrentDocument"系統(tǒng)使用通知 50\o"CurrentDocument"前次訪問通知 51\o"CurrentDocument"并發(fā)會(huì)話控制 51\o"CurrentDocument"會(huì)話鎖定 52\o"CurrentDocument"未進(jìn)行標(biāo)識(shí)和鑒別情況下可采取的行動(dòng) 52\o"CurrentDocument"安全屬性 53\o"CurrentDocument"遠(yuǎn)程訪問 53\o"CurrentDocument"無線訪問 55\o"CurrentDocument"外部信息系統(tǒng)的使用 55\o"CurrentDocument"信息共享 56\o"CurrentDocument"可供公眾訪問的內(nèi)容 57\o"CurrentDocument"數(shù)據(jù)挖掘保護(hù) 58\o"CurrentDocument"介質(zhì)訪問和使用 58\o"CurrentDocument"服務(wù)關(guān)閉和數(shù)據(jù)遷移 59\o"CurrentDocument"配置管理 60\o"CurrentDocument"策略與規(guī)程 60\o"CurrentDocument"配置管理計(jì)劃 61\o"CurrentDocument"基線配置 61\o"CurrentDocument"變更控制 62\o"CurrentDocument"配置項(xiàng)參數(shù)的設(shè)置 64\o"CurrentDocument"最小功能原則 65\o"CurrentDocument"信息系統(tǒng)組件清單 66維護(hù) 68\o"CurrentDocument"策略與規(guī)程 68\o"CurrentDocument"受控維護(hù) 68\o"CurrentDocument"維護(hù)工具 69\o"CurrentDocument"遠(yuǎn)程維護(hù) 70\o"CurrentDocument"維護(hù)人員 71\o"CurrentDocument"及時(shí)維護(hù) 72\o"CurrentDocument"缺陷修復(fù) 72\o"CurrentDocument"安全功能驗(yàn)證 73\o"CurrentDocument"軟件、固件、信息完整性 74\o"CurrentDocument"應(yīng)急響應(yīng)與災(zāi)備 75策略與規(guī)程 75\o"CurrentDocument"事件處理計(jì)劃 76\o"CurrentDocument"事件處理 76\o"CurrentDocument"事件報(bào)告 77\o"CurrentDocument"事件響應(yīng)支持 78\o"CurrentDocument"安全警報(bào) 79\o"CurrentDocument"錯(cuò)誤處理 80\o"CurrentDocument"應(yīng)急響應(yīng)計(jì)劃 81\o"CurrentDocument"應(yīng)急培訓(xùn)1 82\o"CurrentDocument"應(yīng)急演練 83\o"CurrentDocument"信息系統(tǒng)備份 84\o"CurrentDocument"支撐客戶的業(yè)務(wù)連續(xù)性計(jì)劃 85\o"CurrentDocument"電信服務(wù) 86\o"CurrentDocument"審計(jì) 86\o"CurrentDocument"策略與規(guī)程 86\o"CurrentDocument"可審計(jì)事件 87\o"CurrentDocument"審計(jì)記錄內(nèi)容 88\o"CurrentDocument"審計(jì)記錄存儲(chǔ)容量 89\o"CurrentDocument"審計(jì)過程失敗時(shí)的響應(yīng) 89\o"CurrentDocument"審計(jì)的審查、分析和報(bào)告 90\o"CurrentDocument"審計(jì)處理和報(bào)告生成 91\o"CurrentDocument"時(shí)間戳 92\o"CurrentDocument"審計(jì)信息保護(hù) 92\o"CurrentDocument"不可否認(rèn)性 93\o"CurrentDocument"審計(jì)記錄留存 94\o"CurrentDocument"風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控 94\o"CurrentDocument"策略與規(guī)程 94\o"CurrentDocument"風(fēng)險(xiǎn)評(píng)估 95\o"CurrentDocument"脆弱性掃描 96\o"CurrentDocument"持續(xù)監(jiān)控 97\o"CurrentDocument"信息系統(tǒng)監(jiān)測(cè) 98\o"CurrentDocument"垃圾信息監(jiān)測(cè) 100\o"CurrentDocument"安全組織與人員 101\o"CurrentDocument"策略與規(guī)程 101\o"CurrentDocument"安全組織 102\o"CurrentDocument"安全資源 102\o"CurrentDocument"安全規(guī)章制度 103\o"CurrentDocument"崗位風(fēng)險(xiǎn)與職責(zé) 103\o"CurrentDocument"人員篩選 104\o"CurrentDocument"人員離職 105\o"CurrentDocument"人員調(diào)動(dòng) 106\o"CurrentDocument"訪問協(xié)議 106\o"CurrentDocument"第三方人員安全 107\o"CurrentDocument"人員處罰 108\o"CurrentDocument"安全培訓(xùn) 108\o"CurrentDocument"物理與環(huán)境安全 109\o"CurrentDocument"策略與規(guī)程 109\o"CurrentDocument"物理設(shè)施與設(shè)備選址 110\o"CurrentDocument"物理和環(huán)境規(guī)劃 111\o"CurrentDocument"物理環(huán)境訪問授權(quán) 112\o"CurrentDocument"物理環(huán)境訪問控制 113\o"CurrentDocument"通信能力防護(hù) 114\o"CurrentDocument"輸出設(shè)備訪問控制 114\o"CurrentDocument"物理訪問監(jiān)控 115\o"CurrentDocument"訪客訪問記錄 116\o"CurrentDocument"電カ設(shè)備和電纜安全保障 117\o"CurrentDocument"應(yīng)急照明能力 118\o"CurrentDocument"消防能力 118\o"CurrentDocument"溫濕度控制能力 119\o"CurrentDocument"防水能力 120\o"CurrentDocument"設(shè)備運(yùn)送和移除 120\o"CurrentDocument".新增安全措施 121云服務(wù)商自我聲明ー、本單位提供的云計(jì)算服務(wù)符合中國(guó)法律法規(guī)要求。二、本單位不在本信息系統(tǒng)處理涉及國(guó)家涉密的信息。三、本單位提供的材料真實(shí)有效。四、本單位不違規(guī)獲取、收集、使用用戶數(shù)據(jù),不干擾用戶信息系統(tǒng)和產(chǎn)品正常運(yùn)行。五、本單位對(duì)所收集的客戶相關(guān)信息僅用于明示的目的和用途,未經(jīng)用戶明示同意,不公開、轉(zhuǎn)讓用戶相關(guān)信息,不為其他機(jī)構(gòu)或個(gè)人違規(guī)獲取用戶相關(guān)信息提供便利條件。六、本單位對(duì)于在信息系統(tǒng)或產(chǎn)品中設(shè)置的測(cè)試或維護(hù)接口,以書面形式告知客戶關(guān)閉測(cè)試或維護(hù)接口的方法。七、本單位不在產(chǎn)品和信息系統(tǒng)中預(yù)設(shè)后門,不加載未經(jīng)明示的功能模塊,不加載可禁用或繞過安全機(jī)制的組件。對(duì)以上聲明,本單位愿意承擔(dān)相應(yīng)的法律責(zé)任。云服務(wù)商名稱（公章）：云服務(wù)商法人代表簽字:.云計(jì)算服務(wù)概況平臺(tái)或系統(tǒng)名稱云服務(wù)商應(yīng)在表!-1中填入平臺(tái)或系統(tǒng)的標(biāo)識(shí)信息。表1-I平臺(tái)或系統(tǒng)名稱

系統(tǒng)名稱安全保護(hù)強(qiáng)度云服務(wù)商應(yīng)在表!-2中選擇其適用的云計(jì)算服務(wù)安全保護(hù)強(qiáng)度。表1-2安全保護(hù)強(qiáng)度一般□增強(qiáng)□服務(wù)模式云服務(wù)商應(yīng)在表!-3中選擇其提供的服務(wù)模式。表1-3服務(wù)模式服務(wù)模式□軟件即服務(wù)(SaaS)主要應(yīng)用:□平臺(tái)即服務(wù)(PaaS)主要應(yīng)用:□基礎(chǔ)設(shè)施即服務(wù)(laaS)底層支撐平臺(tái):□其他如果服務(wù)模式為SaaS或PaaS,云服務(wù)商應(yīng)在表1-4中對(duì)其所依賴的PaaS或laaS服務(wù)模式的基本情況和以往審查情況進(jìn)行詳細(xì)說明。表1-4以往審查情況說明

安全相關(guān)人員云服務(wù)商應(yīng)在表1-5中提供云計(jì)算服務(wù)的安全相關(guān)人員基本信息。表1-5云計(jì)算服務(wù)安全相關(guān)人員職責(zé)姓名部門及職務(wù)電話號(hào)碼信息安全負(fù)責(zé)人審查接口人安全管理員審計(jì)管理員運(yùn)維管理員機(jī)房管理員開發(fā)人員采購(gòu)人員供應(yīng)鏈管理人員功能描述云服務(wù)商應(yīng)在表1-6中簡(jiǎn)要描述平臺(tái)或系統(tǒng)承載的功能描述、建設(shè)背景、應(yīng)用現(xiàn)狀等情況。表レ6平臺(tái)或系統(tǒng)概況

平臺(tái)或系統(tǒng)概況組件和邊界云服務(wù)商應(yīng)在此處提供云計(jì)算平臺(tái)的架構(gòu)圖,包含但不限于云計(jì)算平臺(tái)的組件和邊界、安全架構(gòu)和邊界等內(nèi)容。

圖1-1云計(jì)算平臺(tái)架構(gòu)圖云服務(wù)商應(yīng)在表!-7中詳細(xì)、準(zhǔn)確描述平臺(tái)或系統(tǒng)的主要組件及系統(tǒng)邊界。表1-7平臺(tái)或系統(tǒng)的組件和邊界

平臺(tái)或系統(tǒng)的組件和邊界網(wǎng)絡(luò)架構(gòu)云服務(wù)商應(yīng)在此處提供ー張或多張網(wǎng)絡(luò)拓?fù)鋱D,并在拓?fù)鋱D中清晰描述下列內(nèi)容:主機(jī)名、DNS服務(wù)器、鑒別和訪問控制服務(wù)器、目錄服務(wù)器、防火墻、路由器、交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、主要應(yīng)用、互聯(lián)網(wǎng)接入服務(wù)提供商、VLAN等。(若有多圖,標(biāo)為圖1-2(a)、圖1-2(b)...)?圖1-2網(wǎng)絡(luò)拓?fù)鋱D使用者類型云服務(wù)商應(yīng)在下表中對(duì)系統(tǒng)中擬涉及的使用者類型進(jìn)行描述。其中,云服務(wù)商的員エ或者合同商作為內(nèi)部用戶,所有其他用戶作為外部用戶。使用者類型主要指與云計(jì)算平臺(tái)或系統(tǒng)進(jìn)行直接通信、訪問云計(jì)算平臺(tái)上的信息或數(shù)據(jù)的用戶,以及系統(tǒng)管理員、網(wǎng)絡(luò)管理員等。表1-8使用者類型和特權(quán)用戶角色內(nèi)部或外部訪問權(quán)限

用戶角色內(nèi)部或外部訪問權(quán)限與其他云服務(wù)的關(guān)系若依賴于其他云服務(wù),云服務(wù)商應(yīng)在表1-9中進(jìn)行說明。表1-9所依賴的其他云服務(wù)系統(tǒng)名稱云服務(wù)商名稱是否通過審査（含審查日期）用途.平臺(tái)或系統(tǒng)的環(huán)境硬件清單云服務(wù)商應(yīng)在表2-1?表2-5中分別列出使用的全部硬件設(shè)備,包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備、其他設(shè)備等。表2-1服務(wù)器清單設(shè)備名稱數(shù)量（臺(tái)）制造商型號(hào)功能IP地址使用地點(diǎn)表2-2網(wǎng)絡(luò)設(shè)備清單設(shè)備名稱數(shù)量（臺(tái)）制造商型號(hào)功能IP地址使用地點(diǎn)

設(shè)備名稱數(shù)量（臺(tái)）制造商型號(hào)功能IP地址使用地點(diǎn)表2-3安全設(shè)備清單設(shè)備名稱數(shù)量（臺(tái)）制造商型號(hào)功能IP地址使用地點(diǎn)表2-4存儲(chǔ)設(shè)備清單設(shè)備名稱數(shù)量（臺(tái)）制造商型號(hào)功能IP地址使用地點(diǎn)表2-5其他硬件設(shè)備清單設(shè)備名稱數(shù)量（臺(tái)）制造商型號(hào)功能IP地址使用地點(diǎn)

軟件清單云服務(wù)商應(yīng)在表2-6中列出使用的全部軟件,包括任何中間件、數(shù)據(jù)庫(kù)、安全文件傳輸應(yīng)用等。表2-6軟件清單主機(jī)名軟件名開發(fā)商功能版本是否虛擬數(shù)據(jù)流云服務(wù)商應(yīng)在此處提供ー張或多張圖示,描述進(jìn)出系統(tǒng)邊界（包括內(nèi)部邊界）的數(shù)據(jù)流。圖2-1數(shù)據(jù)流云服務(wù)商應(yīng)在此處填寫針對(duì)數(shù)據(jù)流的描述,包含但不限于源端、目的端、傳輸路徑以及數(shù)據(jù)流的作用、對(duì)應(yīng)的業(yè)務(wù)場(chǎng)景等內(nèi)容。表2-7數(shù)據(jù)流描述數(shù)據(jù)流描述端口、協(xié)議、服務(wù)云服務(wù)商應(yīng)在表2-8中對(duì)系統(tǒng)中開啟或使用的端口、協(xié)議和服務(wù)進(jìn)行描述。表2-8端口、協(xié)議和服務(wù)端口協(xié)議服務(wù)目的被何組件使用.平臺(tái)或系統(tǒng)連接云服務(wù)商應(yīng)在表3-1中對(duì)本平臺(tái)或系統(tǒng)與其他系統(tǒng)的連接進(jìn)行描述。網(wǎng)絡(luò)連接的安全措施可包括:IPSecVPN、SSL等。表3-1平臺(tái)或系統(tǒng)連接IP及接ロ外部組織名稱及系統(tǒng)IP地址外部系統(tǒng)聯(lián)系人網(wǎng)絡(luò)連接的安全措施數(shù)據(jù)流向（流入、流出、雙向）傳輸?shù)男畔⒍丝诨蚓€路.《云計(jì)算服務(wù)安全能力要求》的實(shí)現(xiàn)情況云服務(wù)商應(yīng)在逐項(xiàng)列出對(duì)《云計(jì)算服務(wù)安全能力要求》（以下簡(jiǎn)稱《能力要求》）各項(xiàng)要求的實(shí)現(xiàn)情況（在相應(yīng)選擇處劃イ）。如云服務(wù)商只實(shí)現(xiàn)了一般安全要求,則可在本安全計(jì)劃中刪除與增強(qiáng)要求有關(guān)的信息。對(duì)標(biāo)準(zhǔn)中給出的賦值和選擇項(xiàng),需在表格中明確列出賦值和選擇的具體參數(shù)。系統(tǒng)開發(fā)與供應(yīng)鏈安全策略與規(guī)程一般要求云服務(wù)商應(yīng):a）制定如下策略與規(guī)程,并分發(fā)至［賦值:云服務(wù)商定義的人員或角色］:1）系統(tǒng)開發(fā)與供應(yīng)鏈安全策略（包括采購(gòu)策略等）,涉及以下內(nèi)容：目的、范圍、角色、責(zé)任、管理層承諾、內(nèi)部協(xié)調(diào)、合規(guī)性。2）相關(guān)規(guī)程,以推動(dòng)系統(tǒng)開發(fā)與供應(yīng)鏈安全策略及有關(guān)安全措施的實(shí)施。b）按照［賦值：云服務(wù)商定義的頻率］審查和更新系統(tǒng)開發(fā)與供應(yīng)鏈安全策略及相關(guān)規(guī)程。表4-1（a）系統(tǒng)開發(fā)與供應(yīng)鏈安全策略與規(guī)程一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)

表4-1(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明增強(qiáng)要求無。4.1.2資源分配一般要求云服務(wù)商應(yīng):a)在規(guī)劃系統(tǒng)建設(shè)時(shí)考慮系統(tǒng)的安全需求。b)確定并分配為保護(hù)信息系統(tǒng)和服務(wù)所需的資源(如有關(guān)資金、場(chǎng)地、人力等),并在預(yù)算管理過程中予以重點(diǎn)考慮。c)在工作計(jì)劃和預(yù)算文件中，將信息安全作為單列項(xiàng)予以考慮。表4-2(a)系統(tǒng)開發(fā)與供應(yīng)鏈安全策略與規(guī)程一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)表4-2(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-2(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議增強(qiáng)要求無。系統(tǒng)生命周期一般要求云服務(wù)商應(yīng):a)將信息安全納入［賦值:云服務(wù)商定義的系統(tǒng)生命周期］,確保信息安全措施同步規(guī)劃、同步建設(shè)、同步運(yùn)行。b)確定整個(gè)信息系統(tǒng)生命周期內(nèi)的信息安全角色和責(zé)任。c)將信息安全角色明確至相應(yīng)責(zé)任人。d)將信息安全風(fēng)險(xiǎn)管理過程集成到系統(tǒng)生命周期活動(dòng)中。表4-3(a)系統(tǒng)生命周期一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)表4-3(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)d)表4-3(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議增強(qiáng)要求無。采購(gòu)過程一般要求云服務(wù)商應(yīng)根據(jù)相關(guān)法律、法規(guī)、政策和標(biāo)準(zhǔn)的要求,以及可能的客戶需求,并在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，將以下內(nèi)容列入信息系統(tǒng)采購(gòu)合同:a)安全功能要求。b)安全強(qiáng)度要求。c)安全保障要求。d)安全相關(guān)文檔要求。e)保密要求。f)開發(fā)環(huán)境和預(yù)期運(yùn)行環(huán)境描述。g)驗(yàn)收準(zhǔn)則。h)強(qiáng)制配置要求，如功能、端口、協(xié)議和服務(wù)。表4-4(a)采購(gòu)過程一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)

e)f)g)h)表4-4(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-4(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)a)b)c)d)e)f)g)h)表4-4(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議云服務(wù)商應(yīng):a)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商對(duì)其使用的安全措施進(jìn)行功能描述,如安全功能或機(jī)制。b)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商提供所使用的安全措施的設(shè)計(jì)和實(shí)現(xiàn)信息,根據(jù)實(shí)際情況，可包括:【選擇:與安全相關(guān)的外部系統(tǒng)接口:高層設(shè)計(jì);低層設(shè)計(jì);源代碼或硬件原理圖:［賦值:云服務(wù)商定義的其他設(shè)計(jì)或?qū)崿F(xiàn)信息］］,應(yīng)滿足［賦值:云服務(wù)商定義的詳細(xì)程度］。c)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商提供證據(jù),證明其在系統(tǒng)生命周期中使用了［賦值：云服務(wù)商定義的系統(tǒng)工程方法、軟件開發(fā)方法、測(cè)試技術(shù)和質(zhì)量控制過程］。d)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商在交付信息系統(tǒng)、組件或服務(wù)時(shí)實(shí)現(xiàn)［賦值：云服務(wù)商定義的安全配置］,且這些安全配置應(yīng)作為信息系統(tǒng)、組件或服務(wù)在重新安裝或升級(jí)時(shí)的缺省配置。e)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定對(duì)安全措施有效性的持續(xù)監(jiān)控計(jì)劃,應(yīng)滿足［賦值：云服務(wù)商定義的詳細(xì)程度］。f)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商在系統(tǒng)生命周期的早期階段說明系統(tǒng)中的功能、端口、協(xié)議和服務(wù)，云服務(wù)商應(yīng)禁用不必要或高風(fēng)險(xiǎn)的功能、端口、協(xié)議或服務(wù)。表4-5(a)采購(gòu)過程增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用

表4-5（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)d)e)f)表4-5（c）對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議系統(tǒng)文檔一般要求云服務(wù)商應(yīng):a）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定管理員文檔,且涵蓋以下信息:1）信息系統(tǒng)、組件或服務(wù)的安全配置,以及安裝和運(yùn)行說明。2）安全特性或功能的使用和維護(hù)說明。3）與管理功能有關(guān)的配置和使用方面的注意事項(xiàng)。b）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定用戶文檔,且涵蓋以下信息:1）用戶可使用的安全功能或機(jī)制,以及對(duì)如何有效使用這些安全功能或機(jī)制的說明。2）有助于用戶更安全地使用信息系統(tǒng)、組件或服務(wù)的方法或說明。3）對(duì)用戶安全責(zé)任和注意事項(xiàng)的說明。c）基于風(fēng)險(xiǎn)管理策略，按照要求保護(hù)上述文檔。d）將上述文檔分發(fā)至［賦值:云服務(wù)商定義的人員或角色］。表4-6（a）系統(tǒng)文檔一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)表4-6（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a）

表4-6(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議4.152增強(qiáng)要求無。安全工程原則表4-6(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議4.152增強(qiáng)要求無。一般要求a)b)c)a)b)c)d)e)建立完善的安全策略、架構(gòu)和措施,作為設(shè)計(jì)基礎(chǔ)。劃定物理和邏輯安全邊界。確保系統(tǒng)開發(fā)人員接受了軟件開發(fā)安全培訓(xùn)。無。進(jìn)行威脅分析,評(píng)估并處置安全風(fēng)險(xiǎn)。

無。關(guān)鍵性分析一般要求無。增強(qiáng)要求云服務(wù)商應(yīng)在［賦值:云服務(wù)商定義的系統(tǒng)生命周期中的決策點(diǎn)］對(duì)［賦值:云服務(wù)商定義的信息系統(tǒng)、組件或服務(wù)］進(jìn)行關(guān)鍵性分析,以確定關(guān)鍵信息系統(tǒng)組件和功能。表4-8(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-8(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-8(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議表4-8(a)關(guān)鍵性分析增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)戈リ滿足替代滿足不滿足不適用X外部信息系統(tǒng)服務(wù)及相關(guān)服務(wù)一般要求云服務(wù)商應(yīng)：a)要求外部服務(wù)提供商遵從并實(shí)施云服務(wù)商的安全要求。b)明確外部服務(wù)提供商的安全分工與責(zé)任,同時(shí)要求外部服務(wù)提供商接受相關(guān)客戶監(jiān)督。c)使用［賦值:云服務(wù)商定義的過程、方法和技術(shù)］,對(duì)外部服務(wù)提供商所提供的安全措施的合規(guī)性進(jìn)行持續(xù)監(jiān)控。表4-9(b)表4-9(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)a)b)c)表4-9(a)外部信息系統(tǒng)服務(wù)及相關(guān)服務(wù)一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)表4-9（c）對(duì)客戶相關(guān)安全責(zé)任和安全措旅的建議增強(qiáng)要求云服務(wù)商應(yīng):a）在采購(gòu)或外包［賦值:云服務(wù)商定義的安全服務(wù)］之前進(jìn)行風(fēng)險(xiǎn)評(píng)估,如應(yīng)急支援服務(wù)。b）確保［賦值:云服務(wù)商定義的安全服務(wù)］的采購(gòu)或外包得到［賦值:云服務(wù)商定義的人員或角色］批準(zhǔn)。c）要求［賦值：云服務(wù)商定義的外部服務(wù)］的服務(wù)提供商明確說明該服務(wù)涉及的功能、端口、協(xié)議和其他服務(wù)。d）基于［賦值：云服務(wù)商定義的安全要求、屬性、因素或者其他條件］建立并保持與外部服務(wù)提供商的信任關(guān)系。e）使用［賦值：云服務(wù)商定義的安全防護(hù)措施］,以確保［賦值:云服務(wù)商定義的外部服務(wù)提供商］不損害本組織的利益。根據(jù)實(shí)際情況，安全防護(hù)措施可以是：1）對(duì)外部服務(wù)提供商進(jìn)行人員背景審查，或要求外部服務(wù)提供商提供可信的人員背景審查結(jié)果。2）檢查外部服務(wù)提供商資本變更記錄。3）選擇可信賴的外部服務(wù)提供商,如有過良好合作的提供商。4）定期或不定期檢查外部服務(wù)提供商的設(shè)施。f）基于［賦值：云服務(wù)商定義的要求或條件］,限制［選擇：信息處理;信息或數(shù)據(jù):信息系統(tǒng)服務(wù)］的地點(diǎn)，如本地或境內(nèi)。表4-10（a）外部信息系統(tǒng)服務(wù)及相關(guān)服務(wù)增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)e)f)表4-10（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)d)e)f)表4-10(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議開發(fā)商安全體系架構(gòu)一般要求無。增強(qiáng)要求云服務(wù)商應(yīng):a)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定設(shè)計(jì)規(guī)范和安全架構(gòu),且符合下列條件:1)該架構(gòu)應(yīng)符合或支持云服務(wù)商的安全架構(gòu)。2)準(zhǔn)確完整地描述了所需的安全功能,并且為物理和邏輯組件分配了安全措施。3)說明各項(xiàng)安全功能、機(jī)制和服務(wù)如何協(xié)同工作，以提供完整一致的保護(hù)能力。b)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商提供云服務(wù)所需的相關(guān)信息,說明與安全相關(guān)的硬件、軟件和固件。c)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商編制非形式化的高層說明書，說明安全相關(guān)的硬件、軟件和固件的接口，并通過非形式化的演示，說明該高層說明書完全覆蓋了與安全相關(guān)的硬件、軟件和固件的接口。d)在構(gòu)造安全相關(guān)的硬件、軟件和固件時(shí)，要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商考慮便于測(cè)試、便于實(shí)現(xiàn)最小特權(quán)訪問控制等因素。表4-11(a)開發(fā)商安全體系架構(gòu)增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)表4-11(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-11(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議開發(fā)過程、標(biāo)準(zhǔn)和工具一般要求無。增強(qiáng)要求云服務(wù)商應(yīng):a）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定明確的開發(fā)規(guī)范,在規(guī)范中明確以下事項(xiàng):1）所開發(fā)系統(tǒng)的安全需求。2）開發(fā)過程中使用的標(biāo)準(zhǔn)和工具。3）開發(fā)過程中使用的特定工具選項(xiàng)和工具配置。b）采取有關(guān)措施,確保開發(fā)過程的完整性和工具變更的完整性。c）按照［賦值:云服務(wù)商定義的頻率］審查開發(fā)過程、標(biāo)準(zhǔn)、工具以及工具選項(xiàng)和配置,以滿足［賦值:云服務(wù)商定義的安全需求］。d）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商在開發(fā)過程的初始階段定義質(zhì)量度量標(biāo)準(zhǔn)，并以［選擇：［賦值：云服務(wù)商定義的頻率］;［賦值：云服務(wù)商定義的項(xiàng)目審查里程碑］;交付時(shí)］為節(jié)點(diǎn)，檢查質(zhì)量度量標(biāo)準(zhǔn)的落實(shí)情況。e）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商確定安全問題追蹤工具，并在開發(fā)過程期間使用。f）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商以［賦值：云服務(wù)商定義的廣度和深度］對(duì)信息系統(tǒng)進(jìn)行威脅和脆弱性分析。g）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商通過清晰的流程來持續(xù)改進(jìn)開發(fā)過程，以滿足質(zhì)量要求，適應(yīng)威脅環(huán)境的變化。h）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商使用［賦值：自行定義或云服務(wù)商定義的工具］執(zhí)行漏洞分析，明確漏洞利用的可能性，確定漏洞消減措施，并將工具的輸出和分析結(jié)果提交給［賦值:云服務(wù)商定義的人員或角色］。i）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商即使在交付信息系統(tǒng)、組件或服務(wù)后,也應(yīng)跟蹤漏洞情況,在發(fā)布漏洞補(bǔ)丁前便應(yīng)通知云服務(wù)商,且應(yīng)將漏洞補(bǔ)丁交由云服務(wù)商審査、驗(yàn)證并允許云服務(wù)商自行安裝。j）在信息系統(tǒng)、組件或服務(wù)的開發(fā)和測(cè)試環(huán)境使用生產(chǎn)數(shù)據(jù)時(shí),應(yīng)先行批準(zhǔn)、記錄并進(jìn)行保護(hù)。k）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定應(yīng)急預(yù)案，并將應(yīng)急預(yù)案納入云服務(wù)商的事件響應(yīng)計(jì)劃中。表4-12（a）開發(fā)過程、標(biāo)準(zhǔn)和工具增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)e)f)g)h)i)j)k)

表4-12(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明開發(fā)商配置管理一般要求云服務(wù)商應(yīng)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商:a)在信息系統(tǒng)、組件或服務(wù)的［選擇:設(shè)計(jì);開發(fā);實(shí)現(xiàn);運(yùn)行］過程中實(shí)施配置管理。b)記錄、管理和控制［賦值:云服務(wù)商定義的配置項(xiàng)］的變更的完整性。根據(jù)實(shí)際情況,配置項(xiàng)可包括但不限于：形式化模型、功能、高層設(shè)計(jì)說明書、低層設(shè)計(jì)說明書、其他設(shè)計(jì)數(shù)據(jù)、實(shí)施文檔、源代碼和硬件原理圖、目標(biāo)代碼的運(yùn)行版本、版本對(duì)比工具、測(cè)試設(shè)備和文檔。c)得到批準(zhǔn)后,才能對(duì)所提供的信息系統(tǒng)、組件或服務(wù)進(jìn)行變更。d)記錄對(duì)信息系統(tǒng)、組件或服務(wù)的變更及其所產(chǎn)生的安全影響。e)跟蹤信息系統(tǒng)、組件或服務(wù)中的安全缺陷和解決方案。表4-13(a)開發(fā)商配置管理一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)e)表4-13(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明

云服務(wù)商應(yīng)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商:a）在信息系統(tǒng)、組件或服務(wù)的［選擇:設(shè)計(jì);開發(fā):實(shí)現(xiàn);運(yùn)行］過程中實(shí)施配置管理。b）記錄、管理和控制［賦值:云服務(wù)商定義的配置項(xiàng)］的變更的完整性。根據(jù)實(shí)際情況,配置項(xiàng)可包括但不限于：形式化模型、功能、高層設(shè)計(jì)說明書、低層設(shè)計(jì)說明書、其他設(shè)計(jì)數(shù)據(jù)、實(shí)施文檔、源代碼和硬件原理圖、目標(biāo)代碼的運(yùn)行版本、版本對(duì)比工具、測(cè)試設(shè)備和文檔。c）得到批準(zhǔn)后,才能對(duì)所提供的信息系統(tǒng)、組件或服務(wù)進(jìn)行變更。d）記錄對(duì)信息系統(tǒng)、組件或服務(wù)的變更及其所產(chǎn)生的安全影響。e）跟蹤信息系統(tǒng)、組件或服務(wù)中的安全缺陷和解決方案。開發(fā)商安全測(cè)試和評(píng)估一般要求云服務(wù)商應(yīng)要求開發(fā)商對(duì)所開發(fā)的信息系統(tǒng)、組件或服務(wù):a）制定并實(shí)施安全評(píng)估計(jì)劃。b）以［賦值:云服務(wù)商定義的深度和覆蓋面］執(zhí)行［選擇:單元:集成;系統(tǒng):回歸］測(cè)試或評(píng)估。c）提供安全評(píng)估計(jì)劃的實(shí)施證明材料,并提供安全評(píng)估結(jié)果。d）實(shí)施可驗(yàn)證的缺陷修復(fù)過程。e）更正在安全評(píng)估過程中發(fā)現(xiàn)的脆弱性和不足。表4-15（a）開發(fā)商安全測(cè)試和評(píng)估一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)e)表4-15（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-15（c）對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議增強(qiáng)要求云服務(wù)商應(yīng):a）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商在開發(fā)階段使用靜態(tài)代碼分析工具識(shí)別常見缺陷,并記錄分析結(jié)果。b）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商實(shí)施威脅和脆弱性分析,并測(cè)試或評(píng)估已開發(fā)完成的信息系統(tǒng)、組件或服務(wù)。c）在對(duì)信息系統(tǒng)、組件或服務(wù)的開發(fā)商進(jìn)行評(píng)估時(shí)，應(yīng):1）選擇滿足［賦值:云服務(wù)商定義的獨(dú)立性準(zhǔn)則］的第三方,驗(yàn)證開發(fā)商實(shí)施安全評(píng)估計(jì)劃的正確性以及在安全測(cè)試或評(píng)估過程中產(chǎn)生的證據(jù)。2）確保獨(dú)立第三方能夠獲得足夠的資料來完成驗(yàn)證過程，或已被授予獲得此類信息的訪問權(quán)限。d）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商使用［賦值:云服務(wù)商定義的過程、規(guī)程或技術(shù)］對(duì)［賦值:云服務(wù)商定義的特定代碼］實(shí)施人工代碼審查，審查結(jié)果應(yīng)易于理解且向云服務(wù)商提供,并確保云服務(wù)商可重構(gòu)系統(tǒng)。e)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商按照［賦值:云服務(wù)商定義的約束條件］,以［賦值:云服務(wù)商定義的廣度和深度］執(zhí)行滲透性測(cè)試。f)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商分析所提供的硬件、軟件和固件容易受到攻擊的脆弱點(diǎn)。g)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商驗(yàn)證安全措施測(cè)試或評(píng)估過程滿足［賦值：云服務(wù)商定義的廣度和深度要求］。h)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商在運(yùn)行階段使用動(dòng)態(tài)代碼分析工具識(shí)別常見缺陷,并記錄分析結(jié)果。表4-16(a)開發(fā)商安全測(cè)試和評(píng)估增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)e)f)g)h)表4-16(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)d)e)f)g)h)表4-16(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議開發(fā)商提供的培訓(xùn)一般要求云服務(wù)商應(yīng)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商提供［賦值：云服務(wù)商定義的培訓(xùn)］,以正確使用所交付系統(tǒng)或產(chǎn)品中的安全功能、措施和機(jī)制。

增強(qiáng)要求無。表4-17(a)開發(fā)商提供的培訓(xùn)增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用X表4-17(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-17(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議防篡改一般要求無。增強(qiáng)要求云服務(wù)商應(yīng):a)實(shí)施對(duì)信息系統(tǒng)、組件或服務(wù)的篡改保護(hù)方案。b)在系統(tǒng)生命周期中的設(shè)計(jì)、開發(fā)、集成、運(yùn)行和維護(hù)等多個(gè)階段使用防篡改技術(shù)。c)按照［選擇:隨機(jī);［賦值:云服務(wù)商定義的頻率］］,在［賦值:云服務(wù)商定義的情況下］檢測(cè)［賦值:云服務(wù)商定義的信息系統(tǒng)、組件或設(shè)備］是否受到篡改。例如,當(dāng)本組織人員從高風(fēng)險(xiǎn)地區(qū)返回時(shí)，應(yīng)對(duì)其移動(dòng)設(shè)備、筆記本電腦或者其他組件進(jìn)行檢測(cè)。表4-18(a)防篡改增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)表4-18(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)

表4-18(c)表4-18(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議組件真實(shí)性一般要求無。增強(qiáng)要求云服務(wù)商應(yīng)：a)b)制定和a)b)向［選擇:正品廠商;［賦值:云服務(wù)商定義的外部報(bào)告機(jī)構(gòu)］;［賦值:云服務(wù)商定義的人員和角色］;其他有關(guān)方面］報(bào)告贋品組件。c)d)對(duì)［賦值:云服務(wù)商定義的人c)d)在等待服務(wù)或維修,以及已送修的組件返回時(shí),保持對(duì)［賦值：云服務(wù)商定義的系統(tǒng)組件］的配置控制權(quán)。使用［賦值：云服務(wù)商定義的技術(shù)和方法］銷毀廢棄的信息系統(tǒng)組件。按照［賦值:云服務(wù)商定義的頻率］檢查信息系統(tǒng)中是否有贋品組件。不被支持的系統(tǒng)組件一般要求無。增強(qiáng)要求云服務(wù)商應(yīng)在開發(fā)商、供應(yīng)商或廠商不再對(duì)系統(tǒng)組件提供支持時(shí):a)替換該系統(tǒng)組件。b)當(dāng)因業(yè)務(wù)需要等原因需繼續(xù)使用不被支持的系統(tǒng)組件時(shí),提供正當(dāng)理由并經(jīng)過本組織領(lǐng)導(dǎo)層的批準(zhǔn),并為不被支持的系統(tǒng)組件提供［選擇:內(nèi)部支持;［賦值:云服務(wù)商定義的來自其他外部提供商的支持］］。表4-20(a)不被支持的系統(tǒng)組件增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)表4-20(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)表4-20(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議供應(yīng)鏈保護(hù)一般要求云服務(wù)商應(yīng)：a)注明有哪些外包的服務(wù)或采購(gòu)的產(chǎn)品對(duì)云計(jì)算服務(wù)的安全性存在重要影響。b)確保［賦值:云服務(wù)商定義的重要設(shè)備］通過［賦值：政府有關(guān)部門已設(shè)立的信息安全測(cè)評(píng)或?qū)彶橹贫龋莸陌踩珯z測(cè)。c)對(duì)重要的信息系統(tǒng)、組件或服務(wù)實(shí)施［賦值：云服務(wù)商定義的供應(yīng)鏈保護(hù)措施］,根據(jù)實(shí)際情況，供應(yīng)鏈保護(hù)措施可以是：1)對(duì)產(chǎn)品的開發(fā)環(huán)境、開發(fā)設(shè)備以及對(duì)開發(fā)環(huán)境的外部連接實(shí)施安全控制。2)對(duì)開發(fā)商進(jìn)行篩選，對(duì)開發(fā)人員進(jìn)行審核。人員篩選的準(zhǔn)則包括：無過失、可靠或稱職的官方證明、良好的背景審查、公民身份和國(guó)籍。開發(fā)商的可信任度還包括對(duì)公司所有制的審查和分析,對(duì)其與其他實(shí)體間關(guān)系的審查和分析。3)在運(yùn)輸或倉(cāng)儲(chǔ)時(shí)使用防篡改包裝。表4-21(a)供應(yīng)鏈保護(hù)一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)云服務(wù)商應(yīng):云服務(wù)商應(yīng):a）實(shí)施［賦值:云服務(wù)商定義的采購(gòu)策略、合同工具和采購(gòu)方法］。在此過程中,可考慮以下幾方面因素:1）優(yōu)先選擇滿足下列條件的供應(yīng)商:i）保護(hù)措施符合法律、法規(guī)、政策、標(biāo)準(zhǔn)以及云服務(wù)商的安全要求。ii）企業(yè)運(yùn)轉(zhuǎn)過程和安全措施相對(duì)透明。iii）對(duì)下級(jí)供應(yīng)商、關(guān)鍵組件和服務(wù)的安全提供了進(jìn)ー步的核查。iv）在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品。2）縮短采購(gòu)決定和交付的時(shí)間間隔。3）使用可信或可控的分發(fā)、交付和倉(cāng)儲(chǔ)手段。4）限制從特定供應(yīng)商或國(guó)家采購(gòu)產(chǎn)品或服務(wù)。b）在簽署合同前對(duì)供應(yīng)商進(jìn)行審查,根據(jù)實(shí)際情況,包括但不限于:1）分析供應(yīng)商對(duì)信息系統(tǒng)、組件和服務(wù)的設(shè)計(jì)、開發(fā)、實(shí)施、驗(yàn)證、交付、支持過程。2）評(píng)價(jià)供應(yīng)商在開發(fā)信息系統(tǒng)、組件或服務(wù)時(shí)接受的安全培訓(xùn)和積累的經(jīng)驗(yàn)，以判斷其安全能力。c）采用［賦值：云服務(wù)商定義的保護(hù)措施］,以降低攻擊者利用供應(yīng)鏈造成的危害。根據(jù)實(shí)際情況，保護(hù)措施包括但不限于：1）優(yōu)先購(gòu)買現(xiàn)貨產(chǎn)品，避免購(gòu)買定制設(shè)備。2）在能提供相同產(chǎn)品的多個(gè)不同供應(yīng)商中做選擇，以防范供應(yīng)商鎖定風(fēng)險(xiǎn)。3）選擇有聲譽(yù)的企業(yè)，建立合格供應(yīng)商列表。d）在選擇、接受或更新信息系統(tǒng)、組件或服務(wù)前對(duì)其進(jìn)行評(píng)估，如檢測(cè)、評(píng)估、審查和分析,以發(fā)現(xiàn)惡意代碼等隱患。評(píng)估還可包括:靜態(tài)分析，動(dòng)態(tài)分析,仿真,白盒、灰盒和黑盒測(cè)試，模糊測(cè)試,滲透性測(cè)試等。e）綜合分析各方面的信息,包括執(zhí)法部門披露的信息、信息安全通報(bào)、應(yīng)急響應(yīng)機(jī)構(gòu)的風(fēng)險(xiǎn)提示等，以發(fā)現(xiàn)來自開發(fā)、生產(chǎn)、交付過程以及人員和環(huán)境的風(fēng)險(xiǎn)。該分析應(yīng)盡可能覆蓋到各層供應(yīng)商和候選供應(yīng)商。f）采用［賦值:云服務(wù)商定義的保護(hù)措施］,保護(hù)供應(yīng)鏈相關(guān)信息，包括：用戶身份、信息系統(tǒng)、組件或服務(wù)的用途、供應(yīng)商身份、供應(yīng)商處理過程、安全需求、設(shè)計(jì)說明書、測(cè)評(píng)結(jié)果、信息系統(tǒng)或組件配置等信息。在制定保護(hù)措施時(shí)，應(yīng)確定哪些信息可通過匯聚或推導(dǎo)分析而獲得供應(yīng)鏈關(guān)鍵信息,并采取針對(duì)性的措施予以防范,如向供應(yīng)商屏蔽關(guān)鍵信息，采取匿名采購(gòu)或委托采購(gòu)。g）采用［賦值:云服務(wù)商定義的保護(hù)措施］確認(rèn)所收到的信息系統(tǒng)或組件真實(shí)且未被改動(dòng)，如光學(xué)標(biāo)簽等。對(duì)于硬件，應(yīng)要求供應(yīng)商提供詳細(xì)和完整的組件清單和產(chǎn)地清單。h）對(duì)與信息系統(tǒng)、組件或服務(wù)相關(guān)的［賦值:云服務(wù)商定義的供應(yīng)鏈單元、過程和參與者］實(shí)施分析或測(cè)試,包括獨(dú)立第三方分析或滲透性測(cè)試。供應(yīng)鏈單元是包含可編程邏輯電路的關(guān)鍵產(chǎn)品或組件。供應(yīng)鏈過程包括：硬件、軟件和固件開發(fā)過程;運(yùn)輸和裝卸過程;人員和物理安全程序;以及涉及到供應(yīng)鏈單元生產(chǎn)或發(fā)布的其他程序。供應(yīng)鏈參與者是供應(yīng)鏈中具有特定角色和責(zé)任的獨(dú)立個(gè)體。i）采取有關(guān)措施（如簽訂協(xié)議）,使供應(yīng)鏈安全事件信息或威脅信息能夠及時(shí)傳達(dá)到供應(yīng)鏈上的有關(guān)各方。j）確保與供應(yīng)商簽訂的服務(wù)水平協(xié)議（SLA）中的相關(guān)指標(biāo)，不低于擬與客戶所簽訂的SLA協(xié)議中的相關(guān)指標(biāo)。k）使用［賦值:云服務(wù)商定義的保護(hù)措施］確保［賦值:云服務(wù)商定義的關(guān)鍵信息系統(tǒng)組件］的充分供給。根據(jù)實(shí)際情況，保護(hù)措施包括但不限于:1）使用多個(gè)供應(yīng)商提供的關(guān)鍵組件。2）儲(chǔ)備足夠的備用組件。1）建立和留存對(duì)［賦值:云服務(wù)商定義的供應(yīng)鏈單元、過程和參與者］的唯一標(biāo)識(shí)。m）當(dāng)變更供應(yīng)商時(shí)，對(duì)供應(yīng)商變更帶來的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，并采取有關(guān)措施對(duì)風(fēng)險(xiǎn)進(jìn)行控制。表4-22（a）供應(yīng)鏈保護(hù)增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)e)f)g)h)i)j)k)1)m)表4-22（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)

4.2系統(tǒng)與通信保護(hù)策略與規(guī)程一般要求云服務(wù)商應(yīng):a)制定如下策略與規(guī)程,并分發(fā)至［賦值:云服務(wù)商定義的人員或角色］:1)系統(tǒng)與通信保護(hù)策略(包括邊界保護(hù)策略、移動(dòng)代碼策略、虛擬化策略等),涉及以下內(nèi)容：目的、范圍、角色、責(zé)任、管理層承諾、內(nèi)部協(xié)調(diào)、合規(guī)性。2)相關(guān)規(guī)程,以推動(dòng)系統(tǒng)與通信保護(hù)策略及有關(guān)安全措施的實(shí)施。b)按照［賦值：云服務(wù)商定義的頻率］審查和更新系統(tǒng)與通信保護(hù)策略及相關(guān)規(guī)程。表4-23(a)系統(tǒng)與通信保護(hù)策略與規(guī)程一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)表4-23(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)表4-23(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議421.2增強(qiáng)要求無。邊界保護(hù)一般要求云服務(wù)商應(yīng):a）在連接外部系統(tǒng)的邊界和內(nèi)部關(guān)鍵邊界上,對(duì)通信進(jìn)行監(jiān)控;在訪問系統(tǒng)的關(guān)鍵邏輯邊界上,對(duì)通信進(jìn)行監(jiān)控。b）將允許外部公開直接訪問的組件，劃分在一個(gè)與內(nèi)部網(wǎng)絡(luò)邏輯隔離的子網(wǎng)絡(luò)上。并確保允許外部人員訪問的組件與允許客戶訪問的組件在邏輯層面實(shí)現(xiàn)嚴(yán)格的網(wǎng)絡(luò)隔離。c）確保與外部網(wǎng)絡(luò)或信息系統(tǒng)的連接只能通過嚴(yán)格管理的接口進(jìn)行,該接口上應(yīng)部署有邊界保護(hù)設(shè)備。表4-24（a）邊界保護(hù)一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)表4-24（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-24（c）對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議422.2增強(qiáng)要求云服務(wù)商應(yīng):a）為云計(jì)算服務(wù)搭建物理獨(dú)立的計(jì)算平臺(tái)、存儲(chǔ)平臺(tái)、內(nèi)部網(wǎng)絡(luò)環(huán)境及相關(guān)維護(hù)、安防等設(shè)施，并經(jīng)由受控邊界與外部網(wǎng)絡(luò)或信息系統(tǒng)相連。b）限制信息系統(tǒng)外部訪問接入點(diǎn)的數(shù)量,以便對(duì)進(jìn)出通信和網(wǎng)絡(luò)流量實(shí)施有效監(jiān)控。c）采取以下措施:1）對(duì)每一個(gè)外部的電信服務(wù)接口進(jìn)行管理。2）對(duì)每ー個(gè)接口制定通信流策略。3）采取有關(guān)措施對(duì)所傳輸?shù)男畔⒘鬟M(jìn)行必要的保密性和完整性保護(hù)。4）當(dāng)根據(jù)業(yè)務(wù)需要,出現(xiàn)通信流策略的例外情況時(shí)，將業(yè)務(wù)需求和通信持續(xù)時(shí)間記錄到通信流策略的例外條款中。5）按照［賦值:云服務(wù)商定義的頻率］,對(duì)網(wǎng)絡(luò)通信流策略中的例外條款進(jìn)行審查,在通信流策略中刪除不再需要的例外條款。d）確保信息系統(tǒng)的外部通信接口經(jīng)授權(quán)后方可傳輸數(shù)據(jù)。

e)當(dāng)遠(yuǎn)程維護(hù)管理云計(jì)算平臺(tái)時(shí),防止遠(yuǎn)程管理設(shè)備同時(shí)直接連接其他網(wǎng)絡(luò)資源。f)支持客戶使用獨(dú)立的代理服務(wù)器實(shí)現(xiàn)信息的導(dǎo)入導(dǎo)出。g)構(gòu)建物理上獨(dú)立的管理網(wǎng)絡(luò),連接管理工具和被管設(shè)備或資源,以對(duì)云計(jì)算平臺(tái)進(jìn)行管理。h)確保在［賦值:云服務(wù)商定義的邊界保護(hù)失效情況］下，云計(jì)算平臺(tái)中的［賦值:云服務(wù)商定義的受影響部分］能夠安全地終止運(yùn)行。i)采取有關(guān)措施，滿足不同客戶或同一客戶不同業(yè)務(wù)的信息系統(tǒng)之間隔離的需求。表4-25(a)邊界保護(hù)增強(qiáng)般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)戈リ滿足替代滿足不滿足不適用a)b)c)d)e)f)g)h)i)表4-25(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)d)e)f)g)h)i)表4-25(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議傳輸保密性和完整性一般要求無。423.2增強(qiáng)要求云服務(wù)商應(yīng)提供滿足國(guó)家密碼管理法律法規(guī)的通信加密和簽名驗(yàn)簽設(shè)施。

表4-26(a)傳輸保密性和完整性增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用ヽ表4-26(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-26(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議網(wǎng)絡(luò)中斷一般要求無。增強(qiáng)要求云服務(wù)商應(yīng)采取有關(guān)措施,確保在應(yīng)用層通信會(huì)話結(jié)束時(shí)或在［賦值:云服務(wù)商定義的不活動(dòng)時(shí)間］之后,云計(jì)算平臺(tái)終止有關(guān)網(wǎng)絡(luò)連接。例如,對(duì)基于RAS(遠(yuǎn)程訪問服務(wù))的會(huì)話，可將不活動(dòng)時(shí)間定義為30min!對(duì)于非交互式用戶，可將不活動(dòng)時(shí)間定義為30到60mino表4-27(a)網(wǎng)絡(luò)中斷增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用ヽ表4-27(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明可信路徑一般要求無。增強(qiáng)要求云服務(wù)商應(yīng)采取有關(guān)措施,確保在云計(jì)算平臺(tái)用戶和系統(tǒng)安全功能之間建立一條可信的通信路徑，安全功能至少應(yīng)包括:系統(tǒng)鑒別、再鑒別、服務(wù)分配和回收。表4-28(a)可信路徑增強(qiáng)要求實(shí)現(xiàn)情況安全要安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施

求列項(xiàng)滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用ヽ表4-28(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-28(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議密碼使用和管理一般要求云服務(wù)商應(yīng)按照國(guó)家密碼管理有關(guān)規(guī)定使用和管理云計(jì)算平臺(tái)中所使用的密碼設(shè)施,并按規(guī)定生成、使用和管理密鑰。表4-29(a)密碼使用和管理一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用ヽ表4-29(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明426.2增強(qiáng)要求無。協(xié)同計(jì)算設(shè)備一般要求云服務(wù)商應(yīng)禁止在云計(jì)算平臺(tái)上連接攝像頭、麥克風(fēng)、白板等協(xié)同計(jì)算設(shè)備。表4-30(a)協(xié)同計(jì)算設(shè)備一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用ゝ表4-30(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明

表4-30(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議增強(qiáng)要求無。移動(dòng)代碼一般要求云服務(wù)商應(yīng)根據(jù)安全需求和客戶的要求,制定移動(dòng)代碼使用策略,對(duì)移動(dòng)代碼(如Java、JavaScript,ActiveX等)的使用進(jìn)行限制，并對(duì)允許使用的移動(dòng)代碼進(jìn)行監(jiān)視。表4-31(a)移動(dòng)代碼一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用ヽ表4-31(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-31(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議增強(qiáng)要求云服務(wù)商應(yīng):a)在移動(dòng)代碼執(zhí)行前采取必要的安全措施，至少應(yīng)對(duì)移動(dòng)代碼進(jìn)行來源確認(rèn)。b)禁止自動(dòng)執(zhí)行移動(dòng)代碼。表4-32(a)移動(dòng)代碼增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)表4-32(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)表4-32(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議

會(huì)話認(rèn)證一般要求無。增強(qiáng)要求云服務(wù)商應(yīng)對(duì)所有的通信會(huì)話提供真實(shí)性保護(hù),如防止中間人攻擊、會(huì)話劫持。表4-33(a)會(huì)話認(rèn)證增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用ヽ表4-33(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明移動(dòng)設(shè)備的物理連接一般要求云服務(wù)商應(yīng)確保只有經(jīng)其授權(quán)的移動(dòng)設(shè)備才能直接連接云計(jì)算平臺(tái),并應(yīng):a)在移動(dòng)設(shè)備連接云計(jì)算平臺(tái)前對(duì)其進(jìn)行安全檢查,禁止自動(dòng)執(zhí)行移動(dòng)設(shè)備上的代碼。b)防止云計(jì)算平臺(tái)上的信息非授權(quán)寫入移動(dòng)設(shè)備。表4-34(a)移動(dòng)設(shè)備的物理連接一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)表4-34(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)表4-34(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議增強(qiáng)要求無。

惡意代碼防護(hù)一般要求云服務(wù)商應(yīng):a）采用白名單、黑名單或其他方式,在網(wǎng)絡(luò)出入口以及系統(tǒng)中的主機(jī)、移動(dòng)計(jì)算設(shè)備上實(shí)施惡意代碼防護(hù)機(jī)制。b）建立相應(yīng)維護(hù)機(jī)制,確保惡意代碼防護(hù)機(jī)制得到及時(shí)更新,如升級(jí)病毒庫(kù)。c）配置惡意代碼防護(hù)機(jī)制，以:1）按照［賦值:云服務(wù)商定義的頻率］定期掃描信息系統(tǒng),以及在［選擇:終端;網(wǎng)絡(luò)出入口］下載、打開、執(zhí)行外部文件時(shí)對(duì)其進(jìn)行實(shí)時(shí)掃描。2）當(dāng)檢測(cè)到惡意代碼后，實(shí)施［選擇：阻斷或隔離惡意代碼;向管理員報(bào)警;［賦值:云服務(wù)商定義的舉措］］。d）及時(shí)掌握系統(tǒng)的惡意代碼誤報(bào)率，并分析誤報(bào)對(duì)信息系統(tǒng)可用性的潛在影響。增強(qiáng)要求增強(qiáng)要求云服務(wù)商應(yīng):a)b)c)a)b)c)集中管理惡意代碼防護(hù)機(jī)制。表4-36（a）惡意代碼防護(hù)增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)表4-36(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)表4-36(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議4.2.12內(nèi)存防護(hù)1一般要求無。2增強(qiáng)要求云服務(wù)商應(yīng)使用［賦值:云服務(wù)商定義的安全措施］對(duì)內(nèi)存進(jìn)行防護(hù),避免非授權(quán)代碼執(zhí)行。表4-37(a)內(nèi)存防護(hù)增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由且休喊值/冼桂采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用K件W)但/磔幵ゝ表4-37(b)擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明表4-37(c)對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議系統(tǒng)虛擬化安全性一般要求云服務(wù)商應(yīng):a)提供實(shí)時(shí)的虛擬機(jī)監(jiān)控機(jī)制,通過帶內(nèi)或帶外的技術(shù)手段對(duì)虛擬機(jī)的運(yùn)行狀態(tài)、資源占用、遷移等信息進(jìn)行監(jiān)控。b)確保虛擬機(jī)的鏡像安全,并保證:1)提供虛擬機(jī)鏡像文件完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改。2)采取有關(guān)措施保證邏輯卷同一時(shí)刻只能被一個(gè)虛擬機(jī)掛載。c)實(shí)現(xiàn)虛擬化平臺(tái)的資源隔離，并保證:1)每個(gè)虛擬機(jī)都能獲得相對(duì)獨(dú)立的物理資源,并能屏蔽虛擬資源故障,確保某個(gè)虛擬機(jī)崩潰后不影響虛擬機(jī)監(jiān)控器(Hypervisor)及其他虛擬機(jī)。2)虛擬機(jī)只能訪問分配給該虛擬機(jī)的物理磁盤。3)不同虛擬機(jī)之間的虛擬CPU(vCPU)指令實(shí)現(xiàn)隔離。4)不同虛擬機(jī)之間實(shí)現(xiàn)內(nèi)存隔離。

5）虛擬機(jī)的內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完全釋放。d）提供資源隔離失敗后的告警措施。e）支持虛擬機(jī)安全隔離,在虛擬機(jī)監(jiān)控器（Hypervisor）層提供虛擬機(jī)與物理機(jī)之間的安全隔離措施,控制虛擬機(jī)之間以及虛擬機(jī)和物理機(jī)之間所有的數(shù)據(jù)通信。f）提供虛擬化平臺(tái)操作管理員權(quán)限分離機(jī)制，設(shè)置網(wǎng)絡(luò)管理、賬號(hào)管理、系統(tǒng)管理等不同的管理員賬號(hào)。g）將虛擬化平臺(tái)的各類操作和事件作為可審計(jì)事件,進(jìn)行記錄和追溯。h）確保虛擬鏡像模板的配置正確性，并明確模板的譜系來源。表4-38（a）系統(tǒng)虛擬化安全性一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)e)f)g)h)表4-37（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)d)e)f)g)h)表4-37（c）對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議增強(qiáng)要求云服務(wù)商應(yīng):a）確保虛擬化平臺(tái)的管理命令采用加密協(xié)議進(jìn)行傳輸。b）提供虛擬機(jī)跨物理機(jī)遷移過程中的保護(hù)措施。c）提供對(duì)虛擬機(jī)所在物理機(jī)范圍進(jìn)行指定或限定的能力。d）提供虛擬機(jī)鏡像文件加密功能，防止虛擬機(jī)鏡像文件數(shù)據(jù)被非授權(quán)訪問。e）對(duì)虛擬機(jī)模版文件、配置文件等重要數(shù)據(jù)進(jìn)行完整性檢測(cè)。

表4-39（a）系統(tǒng)虛擬化安全性增強(qiáng)要求實(shí)現(xiàn)情況網(wǎng)絡(luò)虛擬化安全性一般要求云服務(wù)商應(yīng):a）為云中的虛擬網(wǎng)絡(luò)資源（如VLAN（虛擬局域網(wǎng)）上的VM（虛擬機(jī)））間的訪問實(shí)施網(wǎng)絡(luò)邏輯隔離,并提供訪問控制手段。b）在訪問云服務(wù)的網(wǎng)絡(luò)和內(nèi)部管理云的網(wǎng)絡(luò)之間采取隔離和訪問控制措施。c）對(duì)虛擬機(jī)的網(wǎng)絡(luò)接口的帶寬進(jìn)行管理。表4-40（a）網(wǎng)絡(luò)虛擬化安全性一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)表4-40（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)表4-40（c）對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議增強(qiáng)要求無。存儲(chǔ)虛擬化安全性一般要求云服務(wù)商應(yīng):a）確保針對(duì)存儲(chǔ)數(shù)據(jù)的安全控制能夠應(yīng)用到邏輯和物理存儲(chǔ)實(shí)體上,不會(huì)因信息在物理存儲(chǔ)位置上的改變而導(dǎo)致安全控制被旁路。b）禁止或限制對(duì)物理存儲(chǔ)實(shí)體的直接訪問。c）保障各個(gè)客戶所使用的虛擬存儲(chǔ)資源之間的邏輯隔離。d）在租戶解除存儲(chǔ)資源的使用后,為確保屬于該租戶的所有數(shù)據(jù)在物理存儲(chǔ)設(shè)備級(jí)別上被有效清除，云服務(wù)商應(yīng)提供存儲(chǔ)數(shù)據(jù)清除手段,確保［賦值:云服務(wù)商定義的用戶數(shù)據(jù)］能夠在［賦值:云服務(wù)商定義的需要清除用戶數(shù)據(jù)的操作］后在物理存儲(chǔ)設(shè)備級(jí)別上被有效清除。例如鏡像文件、快照文件在遷移或刪除虛擬機(jī)后能被完全清除。。e）提供虛擬存儲(chǔ)數(shù)據(jù)審計(jì)手段。f）提供虛擬存儲(chǔ)數(shù)據(jù)訪問控制手段。g）提供虛擬存儲(chǔ)冗余備份支持。表4-41（a）存儲(chǔ)虛擬化安全性一般要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)d)e)f)g)表4-41（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)d)e)f)g)表4-41（c）對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議增強(qiáng)要求云服務(wù)商應(yīng):a）提供存儲(chǔ)協(xié)議級(jí)數(shù)據(jù)訪問授權(quán),如實(shí)施SATA（串行高級(jí)技術(shù)附件）等存儲(chǔ)協(xié)議級(jí)別的安全控制。b）提供客戶部署滿足國(guó)家密碼管理規(guī)定的數(shù)據(jù)加密方案,確?？蛻舻臄?shù)據(jù)能夠在云計(jì)算平臺(tái)以密文形式存儲(chǔ)。c）允許客戶部署滿足國(guó)家密碼管理規(guī)定的數(shù)據(jù)加密方案,確保云服務(wù)商或任何第三方無法對(duì)客戶的數(shù)據(jù)進(jìn)行解密。表4-42（a）存儲(chǔ)虛擬化安全性增強(qiáng)要求實(shí)現(xiàn)情況安全要求列項(xiàng)安全要求實(shí)現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計(jì)劃滿足替代滿足不滿足不適用a)b)c)表4-42（b）擬提供的證據(jù)或針對(duì)未完全滿足情況所作的說明a)b)c)表4-42（c）對(duì)客戶相關(guān)安全責(zé)任和安全措施的建議4.3訪問控制策略與規(guī)程一般要求云服務(wù)商應(yīng):a）制定如下策略與規(guī)程，并分發(fā)至［賦值:云服務(wù)商定義的人員或角色］:1）標(biāo)識(shí)與鑒別策略、訪問控制策略（包括信息流控制策略、遠(yuǎn)程訪問策略等），涉及以下內(nèi)容: