YD_T 3748-2020 公有云服务安全运行可视化管理规范.docx

ICS 35.110 M10 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3748—2020 公有云服务安全运行可视化管理规范 Management specification for security operation visualization of public cloud service 2020-08-31 发布 2020-10-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3748—2020 目 次 前言 Ⅱ 引言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 总 则 2 4.1 目 的 2 4.2 管理框架 2 4.3 内容 3 4.4 对 象 3 5 实施过程 3 5.1 概述 3 5.2 定义 3 5.3 建 设 3 5.4 实 施 4 5.5 分 析 4 5.6 响 应 4 5.7 更 新 4 6 角色职责 4 6.1 公有云服务观测者 4 6.2 公有云服务商 4 7 指标体系 5 8 交互方式 5 8.1 基本原则 5 8.2 功能分类 5 8.3 通信方式 6 8.4 通信安全 7 Ⅱ YD/T 3748—2020 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：西安邮电大学、中国信息通信研究院、陕西省信息化工程研究院、国家计算机 网络应急技术处理协调中心、中国信息通信科技集团有限公司、中国联合网络通信集团有限公司、北 京奇虎科技有限公司。 本标准主要起草人：张勇、彭琴、王瑞刚、舒敏、陆海虹、江舟、陶冶、吴晨、张屹、王晖、魏 鹏飞、岳玲、王闯、潘正泰。 Ⅲ YD/T 3748—2020 引 言 随着云计算产业的快速发展，公有云服务平台规模不断扩大，如何保障公有云平台的运行安全可 靠问题日益凸显。由于公有云平台具有按需分配、多租户环境等特点，针对云平台的安全运行管理相 较于传统IT 系统的安全运行管理难度大增。公有云平台安全运行管理主要存在运行管理不透明、配置 管理复杂、安全事件响应不可见等问题。上述问题的解决迫切需要实现公有云服务运行过程的可视化， 通过运行状态可视、变更配置流程和事件响应跟踪等多个方面跟踪安全运行状态，从而保证公有云服 务的安全运行符合其客户的需要，并能保障公有云运行安全可靠。 研究和制定公有云服务安全运行可视化管理规范是现有云计算服务安全标准体系的重要组成部分， 能有效支撑公有云服务安全运行防护的实际工作。该规范能有效支撑公有云服务安全运行管理的实际 工作。为保障国内公有云平台安全平稳运行，并保障公有云服务客户的安全服务体验。因此有必要开 展公有云平台的运行管理可视化管理的标准化工作，规范公有云平台安全运行可视化需求，其对公有 云平台的安全运行管理具有重要的现实意义。 YD/T 3748—2020 公有云服务安全运行可视化管理规范 1 范围 本标准提出了符合 SLA 安全承诺的公有云服务平台运行可视化管理要求，包括管理框架、实施过 程、角色职责、指标体系和交互方式。 本标准适用于公有云服务的运行可视化服务。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T 32400 信息技术云计算概览与词汇 3 术语、定义和缩略语 3.1 术语和定义 GB/T 32400界定的以及下列术语和定义适用于本文件。 3.1.1 公有云服务平台 public cloud service platform 支持基础设施由某一组织所拥有，面向公众或某一行业提供云计算服务所需的 IT 运行环境资源， 和必要的应用开发接口或服务组件。 3.1.2 公有云服务商 public cloud service provider 提供公有云计算服务的参与方。 3.1.3 公有云服务观测者 public cloud service observer 受公有云计算服务相关方信任，对公有云计算服务质量和安全实施观测的机构，可以是公有云服务 客户或者委托机构。 3.1.4 公有云服务客户 public cloud service customer 为使用公有云服务同云服务商建立业务关系的参与方。 注：本标准中云服务客户简称云客户。 2 YD