- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实用文案
意见汇总处理表
标准项目名称: 《信息安全技术 云计算服务安全能力评估方法》 承办人:王惠莅 共 23 页
标准项目负责起草单位:中国电子技术标准化研究院 电 话:2016 年 6 月 13 日填写
序号 标准章条编号 意见内容 提出单位 处理意见 备注
标准草案, 2015 年 5 月 20 日发编制组内部征求意见
依据当前评估条目的适用性, 提取共性项, 对仅适用 CETC30所 未采纳。 对服务类型进行区分超出本
1. 于特殊场景下的评估点标注其使用建议, 或单独章节 标准的范围。
形成特定测评点要求。
当前稿中涉及的角色称谓名称较多, 各称谓代表的对
象范畴没有明示,容易混淆,比如用户、客户、租户
2. 之间的差异。 CETC30所 未采纳。 按照 《能力要求》相关规定。
修改建议:对用户、租户、客户、外部人员、特权用
户、特权账户等各称谓明确含义范畴,规范其使用。
建议将“对以社会化方式”去掉 阿里云计算
3. 1 未采纳。与《能力要求》保持一致。
有限公司
综合考虑原则不是原则, 可重复和可充用、 可再现比 中国信息安
4. 4.1 部分采纳。
较理想,比较难实现。 全测评中心
建议改为 “采用或参考其已有的公正第三方的测评结 阿里云计算
5. 4.1 部分采纳。
果”。 有限公司
建议改为 “灵活是指 在对 云服务商进行安全控制措施 阿里云计算 未采纳。应是由云服务商裁剪、替换
6. 4.1
裁剪、替换等情况下, ” 有限公司 安全控制措施等。
文案大全
实用文案
序号 标准章条编号 意见内容 提出单位 处理意见 备注
增加相应章节,
未采纳。本标准只规范评估方法,不
7. 4.2 1、 描述安全评估系统要求, 成都大学
文档评论(0)