《信息安全技术云计算服务安全能力评估方法》.pdfVIP

精心整理 意见汇总处理表 标准项目名称：《信息安全技术云计算服务安全能力评估方法》承办人：王惠莅共 23 页 标准项目负责起草单位：中国电子技术标准化研究院电话： 12016 年 6 月 13 日填写 标准章条编 提出单 意见内容 处理意见 号 位 案，2015 年 5 月 20 日发编制组内部征求意见 依据当前评估条目的适用性，提取共性 CETC30 未采纳。对服务类型进行区 项，对仅适用于特殊场景下的评估点标 所 分超出本标准的范围。 注其使用建议，或单独章节形成特定测 评点要求。 当前稿中涉及的角色称谓名称较多，各 称谓代表的对象范畴没有明示，容易混 淆，比如用户、客户、租户之间的差异。 CETC30 未采纳。按照《能力要求》 修改建议：对用户、租户、客户、外部 所 相关规定。 人员、特权用户、特权账户等各称谓明 确含义范畴，规范其使用。 建议将“对以社会化方式”去掉 阿里云 未采纳。与《能力要求》保 1 计算有 持一致。 限公司 综合考虑原则不是原则，可重复和可充 中国信 4.1 用、可再现比较理想，比较难实现。 息安全 部分采纳。 测评中 精心整理 精心整理 标准章条编 提出单 意见内容 处理意见 号 位 心 建议改为“采用或参考其已有的公正第 阿里云 4.1 三方的测评结果”。 计算有 部分采纳。 限公司 建议改为“灵活是指 在对 云服务商进行 阿里云 未采纳。应是由云服务商裁 4.1 安全控制措施裁剪、替换等情况下，” 计算有