面向云计算的安全运营中心能力要求（送审稿）.pdf

ICS 35.240 L67 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T [×××××]—[××××] [代替YD/T] 面向云计算的安全运营中心能力要求 Capability Requirements of Security Operation Center Based on Cloud Computing [点击此处添加与国际标准一致性程度的标识] （送审稿） 2020.4 [××××]- [××]- [××]发布 [××××]- [××]- [××]实施 中华人民共和国工业和信息化部 发 布 YD/T ×××××—×××× 目 次 目 次I 前 言II 面向云计算的安全运营中心能力要求1 1 范围1 2 规范性引用文件1 3 术语和定义1 4 面向云计算的安全运营中心能力要求参考框架2 5 面向云计算的安全运营中心能力要求3 5.1 安全运营管理要求3 5.2 安全运营技术要求4 附 录 A7 I YD/T ×××××—×××× 前 言 本标准规定了面向云计算的安全运营中心的能力要求，包括两部分，一是面向云计算的安全运营 中心能力要求参考框架；二是面向云计算的安全运营中心具体能力要求，能力要求分为管理要求跟技 术要求两个方面。 本标准适用于公有云、私有云、混合云等场景下安全运营中心相关产品及服务的开发、设计和建 设过程中的技术性规范和要求说明，是云计算安全运营中心能力建设的指导性文件。 本标准/本部分按照GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准/本部分由中国通信标准化协会提出并归口。 本标准/本部分起草单位：中国信息通信研究院，华为技术有限公司，深圳市腾讯计算机系统有限 公司，深信服科技股份有限公司，深圳华大生命科学研究院，杭州数梦工场科技有限公司 本标准/本部分主要起草人： II YD/T ×××××—×××× 面向云计算的安