原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第2部分 网络安全等级保护基本要求 云计算安全扩展要求
GB/T 22239.2 – XXXX
目 次
前 言 V
引 言 VI
信息安全技术 网络安全等级保护基本要求 1
第 2 部分:云计算安全扩展要求 1
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
3.1 云计算 cloud computing 1
3.2 网络策略控制器 network policy controller 1
3.3 云计算平台 cloud computing platform 1
3.4 云服务方 cloud service provider 1
3.5 云服务 cloud service 1
4 云计算安全概述 2
4.1 云计算平台构成 2
4.2 云计算平台定级 2
5 第一级安全要求 2
6 第二级安全要求 2
6.1 技术要求 2
6.1.1 物理和环境安全 2
物理位置选择 2
6.1.2 网络和通信安全 2
网络架构 2
访问控制 3
远程访问 3
入侵防范 3
6.1.3 设备和计算安全 3
身份鉴别 3
访问控制 3
安全审计 3
入侵防范 3
资源控制 3
镜像和快照保护 3
6.1.4 应用和数据安全 4
安全审计 4
资源控制 4
接口安全 4
数据完整性 4
数据备份恢复 4
6.2 管理要求 4
6.2.1 安全管理机构和人员 4
授权和审批 4
I
GB/T 22239.2 – XXXX
6.2.2 系统安全建设管理 4
测试验收 4
云服务商选择 4
供应链管理 4
7 第三级安全要求 5
7.1 技术要求 5
7.1.1 物理和环境安全 5
物理位置选择 5
7.1.2 网络和通信安全 5
网络架构 5
访问控制 5
远程访问 5
入侵防范 5
安全审计 5
7.1.3 设备和计算安全 6
身份鉴别 6
访问控制 6
安全审计 6
入侵防范 6
恶意代码防范 6
资源控制 6
镜像和快照保护 7
7.1.4 应用和数据安全 7
安全审计 7
资源控制 7
接口安全 7
数据完整性 7
数据保密性 7
数据备份恢复 7
剩余信息保护 7
7.2 管理要求 8
7.2.1 安全管理机构和人员 8
授权和审批 8
7.2.2 系统安全建设管理 8
安全方案设计 8
测试验收 8
云服务商选择 8
供应链管理 8
7.2.3 系统安全运维管理 8
监控和审计管理 8
8 第四级安全要求 8
8.1 技术要求 9
8.1.1 物理和环境安全 9
物理位置选择 9
II
GB/T 22239.2 – XXXX
8.1.2 网络和通信安全 9
网络架构 9
访问控制 9
入侵防范 9
安全审计 9
8.1.3 设备和计算安全 9
身份鉴别 9
访问控制 10
安全审计 10
入侵防范 10
恶意代码防范 10
资源控制 10
镜像和快照保护 10
8.1.4 应用和数据安全 11
安全审计 11
资源控制 11
接口安
文档评论(0)