TQGCML 4577-2024 云平台安全管理系统.docxVIP

  • 2
  • 0
  • 约4.96千字
  • 约 9页
  • 2025-03-24 发布于广西
  • 举报

ICS

35.020

CCS

L70

团 体 标 准

T/QGCML4577—2024

云平台安全管理系统

Cloudplatformsecuritymanagementsystem

2024-08-12发布 2024-08-27实施

全国城市工业品贸易中心联合会 发布

T/QGCML4577

T/QGCML4577—2024

T/QGCML4577

T/QGCML4577—2024

I

I

II

II

目 次

前言 II

范围 1

规范性引用文件 1

术语和定义 1

基本要求 1

架构和功能 1

管理控制 2

技术要求 2

接口 3

软件系统 3

调试和验收 3

运行管理和安全要求 3

运维管理 5

评价和改进 5

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由广东中山网传媒信息科技有限公司提出。

本文件由全国城市工业品贸易中心联合会归口。

本文件起草单位:广东中山网传媒信息科技有限公司、中山市网络空间安全协会、广东香山数字科技有限公司、中电长城网际系统应用广东有限公司、广东凌臣科技有限公司、北京钛星数安科技有限公司、中山市杰特信息安全技术咨询有限公司、广东信安数字信息技术有限公司、广州同邦信息科技股份有限公司。

本文件主要起草人:王嘉飞、程广勇、胡伟明、吴炎彬、杨灵江、黄锦辉、刘展鹏、黄嘉辉、向玉震、谢浩佳、何益兴、邹玉英、郑任权、梁忠杰、彭庆庆、丁小雅、林猛锋、张耿滔、李海涛、杨超、李杰良、周丹青、梁喜文、杜凡、吴桂芬、黄柳杏、陈金辉、詹国清、吕强、李桐鹏、吴秋玲、汤湘祁、张璠、张杰锋、吴进学、赵衍梅、綦雁峰。

本文件为首次发布。

T/QGCML4577

T/QGCML4577—2024

T/QGCML4577

T/QGCML4577—2024

PAGE

PAGE1

PAGE

PAGE2

云平台安全管理系统

范围

本文件规定了云平台安全管理系统的基本要求、架构和功能、管理控制、技术要求、接口、软件系统、调试和验收、运行管理和安全要求、运维管理、评价和改进。

本文件适用于云平台安全管理系统的建设和管理。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T22239—2019 信息安全技术 网络安全等级保护基本要求

GB/T25000.51—2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则

GB/T28827.1 信息技术服务 运行维护 第1部分:通用要求GB/T28827.2 信息技术服务 运行维护 第2部分:交付规范GB/T28827.3 信息技术服务 运行维护 第3部分:应急响应规范

GB/T

29765

信息安全技术 数据备份与恢复产品技术要求与测试评价方法

GB/T

34998

移动终端浏览器软件技术要求

GB/T

41479

信息安全技术 网络数据处理安全要求

GM/T

0054

信息系统密码应用基本要求

术语和定义

本文件没有需要界定的术语和定义。

基本要求

系统应设计合理、易于维护,并具有完整的检测和维护工具及诊断软件。

人机界面设计应符合人体工程学原理,界面应直观,简单易用,操作简单易行,便于掌握。

应提供系统导航和操作手册,降低用户的使用障碍和培训成本。

应提供监视、管理和维护的工具。

架构和功能

架构

系统一般由以下架构组成:

应用层;

数据层;

网络层;

感知层。

系统架构应具有扩展性和开放性,并提供硬件冗余配置方案,易于升级与扩容。

功能

系统包括但不限于下列功能:

——终端管理:终端状态管理、电脑批量管理、外设管控、终端交互管理;

——终端安全防护:安全体检、杀毒管理、木马查杀、漏洞修复、系统修复;

——资产管理:资产全局盘点及变更预警、风险预警;

——软件管理:软件使用管理、软件分发、电脑启动项优化;

——网络管理:上网行为管理、浏览器统一管理;

——数据安全管理。

管理控制

唯一性标识

系统应保证用户具有唯一的标识,用于区分不同用户的身份和权限。

管理员角色定义

系统应可定义管理员角色,具体如下:

针对管理员角色建立配置、授权、审计相互独立的账号机制;

实现配置管理、安全管理和审计管理功能的同时,也保证管理员权限的隔离。

基本鉴别

系统应能实现基本鉴别,具体如下:

a) 用户在登

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档