《信息安全系统技术云计算服务安全系统能力评估方法》.pdf

《信息安全系统技术云计算服务安全系统能力评估方法》.pdf

  1. 1、本文档共27页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实用文案 意见汇总处理表 标准项目名称: 《信息安全技术 云计算服务安全能力评估方法》 承办人:王惠莅 共 23 页 标准项目负责起草单位:中国电子技术标准化研究院 电 话:2016 年 6 月 13 日填写 序号 标准章条编号 意见内容 提出单位 处理意见 备注 标准草案, 2015 年 5 月 20 日发编制组内部征求意见 依据当前评估条目的适用性, 提取共性项, 对仅适用 CETC30所 未采纳。 对服务类型进行区分超出本 1. 于特殊场景下的评估点标注其使用建议, 或单独章节 标准的范围。 形成特定测评点要求。 当前稿中涉及的角色称谓名称较多, 各称谓代表的对 象范畴没有明示,容易混淆,比如用户、客户、租户 2. 之间的差异。 CETC30所 未采纳。 按照 《能力要求》相关规定。 修改建议:对用户、租户、客户、外部人员、特权用 户、特权账户等各称谓明确含义范畴,规范其使用。 建议将“对以社会化方式”去掉 阿里云计算 3. 1 未采纳。与《能力要求》保持一致。 有限公司 综合考虑原则不是原则, 可重复和可充用、 可再现比 中国信息安 4. 4.1 部分采纳。 较理想,比较难实现。 全测评中心 建议改为 “采用或参考其已有的公正第三方的测评结 阿里云计算 5. 4.1 部分采纳。 果”。 有限公司 建议改为 “灵活是指 在对 云服务商进行安全控制措施 阿里云计算 未采纳。应是由云服务商裁剪、替换 6. 4.1 裁剪、替换等情况下, ” 有限公司 安全控制措施等。 文案大全 实用文案 序号 标准章条编号 意见内容 提出单位 处理意见 备注 增加相应章节, 未采纳。本标准只规范评估方法,不 7. 4.2 1、 描述安全评估系统要求, 成都大学

文档评论(0)

wanggx999 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档