信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求意见处理表.pdf

意见汇总处理表 标准项目名称：《信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求》 承办人：张振峰 14页 标准项目负责起草单位：公安部第三研究所电话：186111271092016年9月28 日填写 序号 标准章条编号 意见内容 提出单位 处理意见 备注 因22239.2是22239 的一部分，文本中“本标准” 1. 全文 国家信息中心 采纳 应改为“本部分” 未采纳。与中网办发文【 2015】14 2. 8.2.2.3 建议在术语和定义中给出“社会化云服务”的定义 国家信息中心 号及31168保持一致 3. 引言 建议加入一句话，说明使用时需与22239.1同时使用 国家信息中心 采纳 建议在术语和定义中给出“云租户”的定义；建议根 4. 全文 中科院信工所 采纳 据不同的部署模式和商业模式分开写标准内容。 未采纳。私有云和公有云的威胁场景 私有云和公有云的适用条款应该有描述。不同的部署 不适合在在本标准区分，只有极个别 5. 全文 中科院信工所 模式应如何使用标准，要考虑商业模式。 条款会区分公有云和私有云。私有云 也有多租户的概念。 中软信息系统 未采纳。本部分作为22239的一部分， 6. 全文 建议本部分名称改为“指南” 工程公司 名称需保持一致 中国信息安全 7. 全文 建议加入SLA相关的条款 采纳 认证中心 - 1 - 序号 标准章条编号 意见内容 提出单位 处理意见 备注 6.2.1.1、7.2.1.1、 国家信息技术 8. 条款中不涉及审批内容，建议标题去掉“审批” 采纳 8.2.1.1 安全研究中心 6.1.1 、7.1.1 、 建议细化明