云计算平台安全性评测方法征求意见稿.docx

《云计算平台安全性评测方法征求意见稿.docx》由会员分享，可在线阅读，更多相关《云计算平台安全性评测方法征求意见稿.docx（15页珍藏版）》请在三一文库上搜索。

1、ICS点击此处添加ICS号点击此处添加中国标准文献分类号DB广东省地方标准DB44TXXXXX-XXXX云计算平台平安性评测方法Testingmethodforsecurityofc1.oudcomputingp1.atform（征求看法稿）2014-XX-XX实施2014-XX-XX发布广东省质量技术监督局1范例2规范性引用文件13术语和定义14缩略语25平台平安通用要求25.1数据中心平安25.2 访问限制45.3 虚拟化平安5.4 终端接入平安5.5 数据平安5.6 业务应用平安5.7 灾难复原5.8 平安W务与应急预案5.9 评估和审计86评测方法86.1 数据中心平安评测86.2 访

2、问限制评测106.3 虚拟化平安评测106.4 终端接入平安评测116.5 数据平安评测116.6 业务应用平安评测126.7 灾难或原评刈136.8 平安事务与应急预案评测6.9 评估和审计评测-IjU刖S木标准依据GB/T1.1-200皤出的规则起再。请团意本标准的某线内容可能涉及专利。本标准的发布机构不也当识别这炖专利的责任，本标准由广东省质量技术监杼局提出并归口.本标准起草单位：工业和信息化部电子第五探讨所，广州市标准化探讨院,广州市怡恩平安测评中心，国云科技股份有限公司，广东省标准化探讨院，广州杰赛科技股份有因公司。本标准主要起草人：杨林，刘群兴，杨晓明，王颍凯，孔伤智，钟品，罗衡峥

3、李俏，李琳,氽以义.王贺珍,徐超,谢学富.帧维奇罗小松,除祺.本标准为首次发布.云计算平台平安性评测方法1葩国本标准规定了公计能平台的术语和定义、符号和缩珞语、平台平安通用要求及评测方法。本标准适用于云计算平台平安性的评测。2规葩性引用文件卜列文件对于本文件的应用是必不行少的.凡是注日期的引用文件.仅所注日期的版本适用于本文件.凡是不注H期的引用文件,其最新版本（包括全部的修改的）适用于本文件.GH/T5271.8-2001信息技术词汇第8部分：平安GB178597999计算机信息系统平安爱护等级划分准则GB/T18336.1-2001信息技术平安技术信息技术平安性评估准则第1部分:简介和一

4、般模型GB/T222392008信息平安技术信息系统平安笄级爱护基本要求3术语和定义GB/T5271.8200kGB178591999和GB/T18336.12001界定的及下列术语和定义适用于本文件.3. 1云计算c1.oudcomputing基于互联网的相关服务的增加、运用和交时模式.通常涉及通过互联N来供应动态易扩展且常常是虚拟化的资源.描述了由“资源池”化的计算、网络、信息和存储等组成的服务、应用、伯息和基础设脩等的运用。3.2数据中心datacenter指旗于超级计算机系统对外供应计翼资源、存储资源等服务的机构或单位，以离性能计籁机为她础面对各界供应高性能计算服务。3.3身份认证id

5、entityauthentication通讯双方确认府方合法身份，并给予相应权限的过程，3.4加密爱护encryptionprotection枭纳数学的方法将数据或文档转换为密文格式，从而时数据或文档进行爱护的措施。3.5可用性avai1.abi1.ity数据或资源的特性，被授权实体按要求能访问和好用数据或资源。3.6平安事务securityincident系统、服务或网络的-种可识别状态的发生，它可能是时信息平安策略的违反或防护措施的失效，或未预知的担心全状况.3.7平安措施securitymeasure及护资产、抵挡威遇、削然脆弱性、降低平安事务的影响，以及打击信息犯罪而实施的各种实践、现

6、程和机制的总称.3.8平安需求securityrequirement为保证组织业务战略的正常焰作而在平安措施方面提出的要求.4缩略语DoSs拒绝服务(Denia1.ofService)GuestOS：客机悚作系统(GuestOperatingSystem)1.aaS：茶础设施即服务(InfrastructureasaService)PaaS：平台即服务(P1.atformasaService)SaaS：软件即服务(SoftwareasaService)SSI.：平安套接层(SeCUreSOCketS1.ayer)V1.AN:虚拟局域网(Virtua1.1.oca1.AreaNetwork)VM

7、r虚拟机(Virtua1.Machine)VPNi虚拟专用脚络(Virtua1.PrivateNetwork)5平台平安通用要求5.1 皴据中心平安1 .1.1环境平安5 .1.1.1管理制度要求管理制度要求涵意以下条件：a)数据中心应建立人员出入管理制度、设爵进出管理制度、节皎H巡检巡查制度、应急管理及预案制度等：b)应指定特地的部门或人员定期对机房供充电、空调、温湿度限制等设俺进行维护管理；c)对外部人员允许访问的区域、系统、设需、信息等内容应进行H面的规定，并依据规定执行。5.1.1.2 物理位置的选择数据中心机房应选择在具有防部和防风等实力的建筑内，且要避开在建筑物的高层或地下室内.5

8、1.1.3 防盗狷和防破坏防盗窃和防破坏应满意以下要求：a)数据中心机房内应设置监控报警和防盗报警系统：b)通信我缆应铺设在防微处，介侦应存放在档案室或介质库中。5.1.1.4 防雷击防雷击应满意以下要求：a)数据中心机房应设以沟通电源地战：b)应设置避汨装置，5.1.1.5 防火防火应满意以下要求：a）数据中心机房建筑材料应具有耐火等级，且机房内应设置自动消防系统：b）数据中心机房应实行区域隔离防火措施，且应将重要设符与其他设备隔离开.5.1.1.6 防水防潮防水防潮应湎意以下要求：a）应安装对水敏感的检测仪表，且能舒对机房进行防水检测和报警：b）数据中心机房屋顶和活动地板下应避开水管穿过

9、5.1.1.7 防静电防静电应酒意以下要求：a）关城设备应采纳必要的接地防断电措施：b）数据中心机房应铺设防静电地板.5.1.1.8 温湿度限制数据中心机房应设置海、湿度自动调整设施，保证机房混、湿度的改变在设备运行所允许的范困之内.5.1 .1.9电力供应电力供应应涵意以下要求：a）数据中心机房供电线路上应配置稳压器和过电压防护设备：b）应建立备用供电系统.5.2 .1.10电防护电磁防护应满意以下要求：a）应采纳接地方式防止外界电磁干扰和设备寄生相合干扰：b）电源战和通信线缆应隔岗铺设；C）对关键设符和磁介质应实施电磁屏蔽5.1.2 网络结构平安网络结构平安应涵意以下要求：a）应建立网络

10、平安管理制度，对网络平安配置、日志保存时间、平安策略等作出书面规定：b）应指定专人对网络进行管理.负责运行日志、网络监控记录的H常维护和报警信息分析和处理工作：c）应绘制与实际网络运行状况相符合的网络拓扑结构：（1）应保证网络各个部分满懑业务高峰期须要,且应设置优先级别，保证在网络拥堵时优先爱护重要主机：e）网络结构应进行分区域管理,区域边界应有访问限制要求、完整性检查、入但检测防范等平安措施；f）区域之间应有平安附离机制，重要网段与其他网段之间应实行牢林的技术隔离手段.5.1.3 设备平安设备平安应满意以下要求：a）应建立设得平安管理制度，包括规定对平台相关设备指定专人或部门定期进行维护管理

11、b）应建立基于申报、审批和专人负责的设备平安管理制度.对信息系统的各种软硬件设备的选型、选购、发放和领用等过程进行烷范化管理：c）应对设在运用权限进行管理：（1）应对设存运行日志等行为进行审计,且避开审计记录受到未预期的删除、脩改或囤盖等，5.2访问限制5.2.1物理访问限制物理访问限制应满意以下要求：a）应建立数据中心机房、关键设备存储场所出入管理制度，规定出入口支配专人值守，并限制、签别和记录进入的人员：规定进入机房及关键场所需经过申请和审批流程等；b）对数据中心机房、关键设备存储场所应进行区域划分管理，区域和区域之间应设汽物理隔熟装置，重要区域应配置电子门禁系统，并限制、鉴别和记录进入

12、的人员。5.2.2网络访问限制网络访问限制应涵意以下要求：a）应对网络和系统资源建立访问限制机制；b）应对进出网络的信息内容进行过滋：重要网段应实行技术手段防止地址欺瞒.5.2.3身份鉴别身份鉴别应满意以下要求：a）应对登录操作系统和数据库系统、及网络设备用户进行身份鉴别：b）对平台的详细应用应供应专用的登录限制模块对登录用户进行身份标识和鉴别：C）对管理用户、Hi要网络设备同用户等应采纳两种或两种以上的组合鉴别技术进行身份别：d）身价签别信息应具有不易被日用的特点，口令应有困难度要求并定期更换，5.2.4云服务访问限制云访问访问限制应满意以下要求：a）云服务图个I报告商应支持各种强认证机制；

13、b）应供应服务一段的访问限制机制5.3虚置化平安5.3.1虚拟平台平安虚拟平台平安应涵意以下要求：a）应制定虚拟平台平安管理制度要求，规定定期对平安管理系统.主机操作系统等进行漏洞扫描和风险评砧等，对发觉的漏洞应刚好实行平安措施：b）虚拟平台（云平台管控系统应具备完善的平安限制功能，包括认证与授权、资源限制、监控与审计等；c）应供应虚拟网络接口带宽管理平安功能,避开单台虚拟机占用过多的网络资源而影响恪个虚拟系统的稳定性.5.3.2虚拟化可用性虚拟化可用性应满意以下要求：a）虚拟机迁移时,应供应机制保证虚拟机及其承载的应用能正常持续运行：b）（；UeStOS迁移到不同的虚拟平台时，应保证平安策珞

14、一样性息严格执行备份管理：C）虚拟机崩溃时，应供应机制保证虚拟机悭在短时间内我原运行。5.3.3虚拟机共存应制定虚拟机共存平安制僮要求规定多租户虚拟环境中全部租户平安性达到平安要求.5.3.4虚拟机隔态虚拟机隔离应满意以下要求：a）多租户的虚拟机间隔恩应部耨监管措施、供应报告机制，并能够在隔离被破坏时产生告警：b）应保证姆个虚拟机都能获得相对独立的物理资源，并保证同物理主机上不同虚拟机间逻轼隔离；C）应保证单个虚拟机异样时不影响HyperviSO!-及其他虚拟机的正常运行.5. 3.5虚拟主机平安虚拟主机平安应满意以下要求：a）应部署实施VM平安监控机制，并且以V1.AN确保VM独立，保证利益

15、冲突的公司或个人的GUCS1.OS放在不同的虚拟平台：b）虚拟主机应具有抗DCS攻击平安机制.5.4终端接入平安5.4.1终端通用接入平安终战通用接入平安应滴意以下要求；a）终擢设备接入云计算平台时，应供应认证授权机制：b）已接入平台的终端设备的进行访问操作时,应供应身份鉴别和访问限制机制：C）终湍接入的认证服务,应建立加气措施：d）应定期检杳终端接入i路的平安性。5.4.2虚板终端专隅接入平安虚拟终端专属接入平安应满意以下要求：a）应部界虚拟终端接入动态赛控机制：b）当前接入的虚拟终端应符合当前平安区域划分机制，1.5 数据平安5. 5.1数据传输数据传输应满意以下要求：a）应供应布.效平安

16、措施保证虚拟镜像文件、系统管理数据、格别信息和正要业务数据在传输过程中完馅性避开受到坏，并在检测到完整性错误时能够实行必要的双原措施：b）应实行有效平安措施保证数据传输保密性,以及用户端到数据中心通道的平安性：C）应供应有效措施保证在突然断网、断电等突发状况复原后，虚拟机镜像文件、系统管理数据、6别信息和虫要业务数据等是否能接希传输，且不丢失。6. 5.2数据存储数据存储应满意以下要求：a）应供应有效平安措施保证虚拟镜像文件、系统管理数据、格别信息和R要业务数据在存储过程中完整性避开受到破坏，并在检测到完整性惜误时实行必要的更原措施：b）应采纳加密或其他爱护措施实现虚拟镜像文件、系统管理数据鉴

17、别信息和型要业务数据存谛保密性：C）对数据资源的访问应供应权限取洌：d）用户在退出账号后，其鉴别信息应能终被他底清除干净。7. 5.3数据迁移数据it移应满意以下要求：a）数据迁移过界中应部詈沛控机制：b）应保证数据迁移过程中,平台的业务操作能连续运行且不中断：c）迁移后的数据自动更原后.系统应能移正常运用.8. 5.4数据限离数据隔尚应满意以下要求：a）应供应有效机制保证租户之间彳f效隔离b）应供应有效机制保证应用之间有效隔施。9. 5.5蛾据终止数据终止应满意以下要求：应供应有效数据销毁机制（例如运用自主可控的数据销毁工具等）保证彻底清除数据。）1.6 业务应用平安5. 6.1IaaS模式

18、平安IaaS模式平安应涵遨以下要求；a）应供应有效措施保证云基础设施的平安性:b）应供应有效机制保证丛础共享平台的平安隔离和访问限制.6. 6.2PaaS模式平安PaaS模式平安应满意以下要求：a）数据际应供应访问限制功能，数据库鉴别信息所在的存储空间在被择放或或新安排而应得到完全清除：b）应供应数据仃效性检验功能保证应用接口尬入的数据格式或长度符合系统设定要求：C）应对应用服务的运行状况、网络流双、用户行为等进行监测和报警，并形成记录、妥当保存.7. 6.3SSaS模式平安SaaS应满意以下要求：a）应保证应用服务中不存在重发用户身份标识：b）在通信双方建立连接之前，应用服务应利用密码技术进

19、行会话初始化缝证：O对应用服务重要平安事务应进行审计；d）应指定特地部门负贲应用系统的测试验收管理：e）应托付公正的第三方对应用系统进行平安性测试.5.7灾难复原5 .7.1管理制度要求省埋制度要求应满意以下条件：a）应建立备份写复.惊相关的平安管理制度，对备份信息的备份方式、每份频度、存储介质和保存期等进行规范：b）应依据数据由要性,制定数据的备份和复原策略.备份策略都知名备份数据的放置场所、文件命名规则、介质竹换翔率等。6 .7.2备份备份应满意以下要求：a）应供应云计算平台有关数据备份功能；b）应供应主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性：C）应实行备份措施保

20、证虚拟机实例文件的完整性,在虚拟机崩溃后能亚原到备份点的状态.5. 7.3灾港复原灾潍复原应满意以下要求：a）应建立明确、有效的灾难更原策略：b）应定期执行契原程序，检查和测试备份介质的有效性.5.8平安事务与应急预案5.8.1平安事务处置平安事务处理应满意以下要求：a）应制定平安小务报告和处理管理制度，明确平安务类型,规定平安”务现场处理、“务报告和后期发原的管理职责：b）应制定平安事务报告和响应处理程序,确定事务的报告流程,响应和处置的范用、程度以及处埋方法等：C）对上报的平安小务，应分析，务缘由、膻将任态发展、实行平安措施，避开类似平安务的发生；d）应供应各种平安事务告警方式刚好通知相关

21、人员,告警的方式如Eai1、界面显.示、声音或短伯等.5. 8.2应急预窠管理应急修案管理应满意以下要求：a）应在统的应急预案框架下制定不同事务的应急预案,应急预案框架应包括址动应急预案条件、应急处理流程、系统或原流程、裂后教化和培训等内容：b）应规定应急预案须要定期审交和依据实际状况更新的内容,并依据执行；C）应从人力、设符、技术和财务等方面确保应急预案的执行有足好的资源保障；d）应对平台相关人员进行应急预案培训：应定期对应急预案进行演炼,依据不同的应急红原内容.确定演练的冏期，5.9评估和审计5. 9.1平安评估平安评估应满意以下要求：a）应制定管理要求，规定时平台的整体平安建设方案、应用

22、平安方案、网络平安方案、平安管理制度等进行平安评（乩并保存评估看法：b）应制定管理要求,规定对平台运行期间定期进行平安评估,以确保能刚好发觉平安问虺并制定晌应措施，6. 9.2平安审计平安审计应满意以下要求：a）应对平台运行部署监控机制：b）平台运行日志应供应显护和备份机制；C）应定期开展审计活动.且审计信息应确保完整性.6评测方法6.1 皴据中心平安评测6.1.1 环境平安评测7. 1.1.1管理制度要求管理制度应湎感以下条件：a）查看数据中心的人员出入管理制度、设爵进出管理制度、节找H巡检巡查制度、应急管理及预案制度等，并聆证是否可以1.造诳出机房、吉看设备进出档案记录、查看节假日巡查日志

23、记录、杳看应急演练记录等。b）榜查有无制度作出H面要求，规定需指定特地的部门或人员定期对机房供配电、空调、温湿度限制等设施进行维护管理.并查看维护管理记录,验证制衣执行有效性：c）检查对外部人员允许访问的区域、系统、设备、信息等内容应进行书面的规定的制度要求,并检杳相关文档记录，蛤证制度执行有效性.8. 1.1.2物理位置的选择检查数据中心机房物理位置具有防霰和防风等实力的检测评估报告,荏看机房是否建在建筑物的高层或地下室内.9. 1.1.3防盗科和防破坏防盗窃和防破坏应满意以下要求：a）检查数据中心机房内监控报警和防盗报警系统,并验证其防盗报警功能，检测非授权诳入於否能终正常报警：b）检杳通

24、信线统铺设位置、介质存放位置，推断是否符合5.1.1.3中b）项的要求。6.1.1.4防雷击防雷击应满意以下要求：a）检杳数据中心机房有无设置沟通电源地畿；b）检查机房建筑有无设置避雨装置。6.1.1.5 防火防火应满意以下要求：a）检查数据中心机房建筑材料是否具有耐火等级,并验证机房内向动消防系统的有效性：b）检查数据中心机房区域隔璃防火的详细措施,查看有无拘Ig要设备与其他设备隔离开.6.1.1.6 防水防潮防水防潮应满意以下要求：a）检查有无安装时水敏感的检测仪表，并验证其对机房进行防水检刈和报警的有效性：b）检杳数据中心机房屋顶和活动地板下有无水管穿过，是否符合5.1.1.6中I）项要

25、求.6.1.1.7防静电防除电应满意以下要求：a）检查关键设备是否采纳必要的接地防静电措施：b）杳看数据中心机房是否铺设防伸电地板，井检台相应文档方案要求.6.1.1.8温湿度限制检杳数据中心机房有无孤、湿度自动调整设施，并验证机房温、湿度的改变是否在设f运行所允许的范阳之内。6.1.1.9电力供应电力供应应满意以下要求：a）检食数据中心机房供电i路上有无配田.枪压器和过电压防护设务：b）检杳有无建立备用供电系统。6.1,1.10电磁防护电（防护应满意以下要求：a）检查有无采地接地方式防止外界电磁干扰和设备寄生梆合干扰：b）查看电源线和通信线缠是否隔离铺设,检查关键设备和磁介版实梏电磴屏蔽的详

26、细措施.1.1.2 网络结构平安评测检变网络平安管理制度，脸证是否对网络平安配置、日志保存时间、平安策略等作出书面规定：a）检查是否指定专人对网络进行管理负贲运行H志、网络赛控记录的H常维护和报警信息分析和处理工作，并检查相关文档记录：b）自看网络拓扑结构图，并验证分析与实际网络运行状况是否相符合：c）检杳主要网络设需，皆看其性能以及目前业务高峥流地状况、杳看网络中带宽限制及安排原则；检查限制网络最大流Ift数及网络连接数的技术手段,检查实现自动负载均衡的技术手段：d）询问在网络划分的原则,查看网段翅分状况：检查边界完整性检查、访问限制、入侵检测等平安措施，并验证其有效性：c）询问重整网段有哪

27、些,其详细的都罟位置：检查边界和主要网络设;,查看重要网段是否实行了技木代肉手段与其他河段隔离并5金证其有效性.1.1.3 设备平安评测设备平安评测应湎意以卜要求：a）查看有无设备平安管理文档制度.检查设备运行状况查检记录表、维护记录表等.询问对设得进行专业检查的方法,聆述维护管埋记录是否完整：b）检在设徐平安管理制班，而是否满意5.1.3中b）项的要求；c）登录重要网络设的,蛤证是否有身份签别、授权机制；d）骁证是否限制设的管理员的登录地址：检在网络系统中的网络设法运行状况、网络流收、用户行为等日志记录，并船证审计记录爰护措施的有效性.6.2 访问限制评测6. 2.1物理访问限制评测物流访问

28、限制评测应满意以下要求：a）检查数据中心机房、关犍设备存储场所出入管理制度要求.验证进入机房和关犍场所是否须要经过审批程序、检或在出入口有无专人值守，并限制,貌别和记录进入的人加：b）检食数据中心机房、关键设备存储场所是否划区域管理，井管看区域和区域之间物理隔离装汽，5金证进入揖要区域电子门禁系统的有效性.7. 2.2网络访问限制评测网络访问限剌评测应满意以下要求；a）杳行在平台网络区域间及边界有无部署访问限制设符，有看是否通过访问限制列表对系统资源实现允许或拒绝用户访问：访问网络资源,验证访问限制功能行效性：b）打开访问限制设备，查看访问限制配置检衽有无对网络信息内容进行过谑、必要网段实行哪

29、种技术手段防止地址欺搞8. 2.3身份笺别评测身份鉴别评测应满意以下要求：a）依依对掾作系统和数据速系统、及网络设i用户的身份稔别机制，并裟证机制有效性：b）登录平台详细应用，检查并验证登录限制模块对用户身份的鉴别机制；C）检查管理用户、理要网络设备同一用户是否采纳两种或两种以上身份鉴别技术，并验证其有效性；d）检查身份鉴别信息及口令，推断是否达到困难度要求并定期更换.9. 2.4云服务访问限制评测公限务访问限制评测应满懑以下要求：a）检杳云服务供应商是否支持各种强认证选择，例如一次性密码、生物识别和数字证书等：b）检查在服务器端是否对每个会话恩求进行鉴别、授权.并能够识别策略和用户配置信息的

30、权喊来源.6.3 虚拟化平安评测6.3.1虚拟平台平安评测虚拟平台平安评测应满意以下要求：a）检管虚拟平台平安管理制度要求，是否符合5.3.IBa）项要求：查石漏洞扫描和风险评估有关报告资料，照证文档制度执行的有效性：b）检查虚拟平台（云平台管控系统）的平安限制功能,验证有无认证与授权、资源限制.监控与审计等功能模块：C）检戊平台系统虑拟网络带宽管理功能，通过FTP上传下我等方式验证虚拟限制措施有效性，1）具有限制虚拟机上下行带宽的措施,并通过FTP上传下载等方式检购限制措施是否生效，6.3.2虚拟化可用性评测虚拟化可用性评测应满意以下要求；a）般证当一台虚拟机从物理眼务器上迁移到另一个服务器

31、上时，虚拟机及其承载的应用是否能够持续运行：b）检查当GUeStOS迁移到不同的虚拟平台时.平安策略是否样、有无执行备份管理：c）验证当GUeStOS崩港时，平台把虚拟机以原到上个备份点的状态所须要的时间,6.3.3虚拟机共存评测查看虚拟机共存平安管理制度,检查多租户虚拟环境中全部租户平安性是否达到最低平安要求.6.3.4虚拟机隔离评测虚拟机除离评测应满意以下要求：a）检查多租户虚拟机间隔离详细监管措施和报告机制，并验证在隔离破坏时是否产生告警：b）杳看虚拟机物理资源安理僚源,推断是否符合5.3.4中b）项要求：C）验证在酌个虚拟机异样时,HyPCrVisor及其他虚拟机是否能弊IE常运行.6

32、 3.5虚拟主机平安评测虚拟主机平安评测应满意以下要求；a）检查有无实施YM平安施控:险证是否以Y1.AN检保VM独立,保证利益冲突的公司或个人的GuestOS放在不同的虚拟平台：b）验证虚拟机是否具有抗DOS攻击平安机制.6.4 终端接入平安评测6. 4.1终媪通用接入平安评测终端通用接入平安评测应满意以下要求：a）选择一台终端设备接入点计比平台，骁证是否须要通过认证授权才能接入平台：b）运用一台已接入平台的终端设得进行访问操作，脸让访问限制有效性；C）查看终端接入的认证服芬.推断是否建立加密措施：d）检查是否定期也森终相接入线路的平安性，并杳看检车记录。7. 4.2虚拟终端专属接入平安评

33、测虚拟终端专属接入平安评测应满意以下要求：a）住有虚拟终端接入动态监控机制，骁证其是否能盛枝控止孤终然接入所消耗的服务器资源：b）杳看并推断当前接入的虚拟终端是否符合当前平安区域划分机制。6.5 数据平安评测6.5.1数据传输评测数据传输泮测应湎意以下要求：a）检查有无供应平安措施爱护虚拟镜像文件、系统管理数据、饕别信息和跑要业务数据在传黔过程的完整性,并验证检测到完整性错误时，能否刚好实行复原措能：b）检管是否采纳加密或其他有效措族实现虚拟机说像文件、系统管理数据、鹿别信息和，I1.要业务数据传输保密性：查看是否采纳VPN或数据传输加密等技术，以检验从用户终卷到数据中心传怆通道的平安性：C）

34、验证在突然断网、断电等突发状况复原后，虚拟机镜像文件、系统管理数据、鉴别信息和次要业务数据等是否能接者传输，且没丢失。6.5.2数据存储评测数据存储评测应满意以下要求：a）检置有无供应平安措施织护虚拟镜像文件、系统管理数据、探别信息和正要业务数据在存偌过程的完整性，并脸证检测到完整性错误时，能否刚好实行复原指施：b）检查是否采纳加密或其他有效指笳实现虚拟机情像文件、系统管理数据、鉴别信息和重要业务数据存储保您性：C）对数据资源迸行访问，验证有无供应权限限制措施：d）用户退出账号后,检查鉴别信息是否被彻底清除干净”6.5.3数据迁移评测数据迂移评利应满意以下要求：a）检查在数据迁移过程中有无部署

35、监控机制：b）在数据迁移过程中,对平台业务进行访问操作,验证其业务应用能否连城运行且不中阍：C）将迁移后的数据进行自动复原，验证系统是否能正常运用.6.5.4数据隔离评测数据隔岗评测应满意以下要求：a）验证不同用户登录平台时，能否访问其他用户数据：b）检置在时虚拟资源隔汲系统进行配汽时，全新应用和已有应用是否进行数据层隔晶，6.5.5故据终止评测检查数据销毁机制（例如运用自主可控的数据销毁工具等），并验证其能否彻底消除数据.1.6 业务应用平安评测6. 6.1IaaS模式平安评测IaaS模式平安评测应满意以下要求：a）检直公法础设施的平安性措俺，包括物理平安、网络平安等；b）检查有无供应强大的

36、分区和防卫策略，并实时施控基础环境（例如CPJGPU等）是否有未经授权的修改和活动.7. 6.2PSaS模式平安评测PaaS模式平安评测应商就以下要求：a）验证数据库访问限制扒制检查数据库鉴别信息所在的存储空间在被择放或重新安排也是否完全消除；b）检查数据有效性功能机制，胺证应用接口输入的数据格式或长度是否符合系统设定要求：c）检查对应用服务的运行状况、河洛流及、用户行为等是否供应运行监测机制和报料机制.并验证其有效性.8. 6.3SaaS楂式平安评测SaaS模式平安评测应满意以下要求：a）验证应用服务中是否存在重复用户身份标识：b）检食在通信双方建立连接之前，应用服务是否利用密码技术进行会话

37、初始化骁证；C）查看应用服务重要平安审计记录；d）查看平安管理制度.检脸是否说定需指定特地部门负责应用系统的测试5金收管理：查看应用系统第三方平安检测报告.1.7 灾理复原评测6. 7.1管理制度要求评测查看备份与复原平安管理制度文档，检验是否符合5.7.I中a）和b）项要求.7. 7.2备份评测备份评测应满意以下要求：a）检查云计算平台数据备份措施.并验证其是否有效落实：b）检件网络拓扑结构，验证是否供应主要闻络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性1C）主动破坏康拟机实例文件的完整性并验证其爱护措施的有效性：验证在堆拟机崩溃后,能否复原到备份点的状态.6. 7.3灾难复

38、原评测灾难复原评测应满意以下要求：a）杳看灾难攵原技术方案中，关雄技术应用的可行性的验证测试记录和结果：b）检查定期执行复原程序的I志记录。6.8平安事务与应急预案评测6.8.1平安事务处置评测平安步务处理评测应满意以下要求；a）检查管理制度文档,宾看有无平安事务报告和处理管理制度内容，并推断是否满旗5.8.1中a）项要求：b）检查管理制度文档,查看有无制定平安事务报告和响应处理程序，并推断是否满意5.8.1中b）项要求：c）查后有无可以查前针对上报的平安事务的处理方法的说明.并检查处理结果记录：d）检查平安小务洋细告警方式.并段证其有效性.6.8.2应急预案管理评测应急预案管理评测应满意以下

39、要求：a）检查应急预案管理制度要求，查看有无包含5.8.2中要求：b）也看应急预案更新11忐，并询问审杳应急预案周期：O检查在人力、设备、技术和财务等方面有无详细措施保证应急侦窠的执行；d）查看应急预案培训、演练13志记录，验证5.8.2中d）项要求是否有效执行。6.9评估和审计评测6.9.1平安评估评测平安评估邵测应满意以下要求：a）查看平安管理制度文档，推断是否符合5.9.I中a）项要求：检资平安评估看法记录，验证制度有无有效执行：b）查看平台运行期间平安评估日志记录，脸证5.9.2中要求是否有效执行。6.9.2平安审计评测平安审计评激应满意以下要求：a）检杳时平台运行有无部署监控机制；b）查看平台运行日志的备份机制：C）查看定期开展审计活动信息记录，验证记录是否完整，