核能行业网络安全等级保护实施指引 第2部分：云计算安全扩展要求.pdfVIP

核能行业网络安全等级保护实施指引 第2 部分：云计算安全扩展要求 1 范围 本文件基于国家网络安全等级保护有关要求，提出了核能行业企业使用云计算技术以及云服务过程 中的安全扩展要求。 本文件适用于核能行业企业对使用的云计算服务进行安全管理，同时也适用于核能企业云服务供应 商的安全建设。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25069-2022 信息安全技术 术语 GB/T 32400-2015 信息技术 云计算 概览和词汇 GB/T 37092-2018 信息安全技术 密码模块安全要求 GB 50174-2008 数据中心设计规范 3 术语和定义 GB/T 25069-2010 和GB/T 32400-2015 界定的以及下列术语和定义适用于本文件。 3.1 云计算 cloud computing 通过网络访问可扩展的、灵活的物理或虚拟共