P00-云服务安全管理程序.pdfVIP

29、云服务安全管理程序

1目的：

为强化云平台服务的安全管理，切实保障企业云平台安全稳定运行，提高其使

用效益，特制定本办法。

2适用范围：

适用于公司内部配置及其外部购买的所有云平台服务。

云资源，含云主机、云数据库、云存储、云网络、云安全等

3管理职责：

信息部：

负责基于公司云平台进行企业信息系统部署、管理维护等管理活动；

负责负责公司云平台的安全管理，支撑上云信息系统和数据资源进行安全管理。

4管理办法：

4.1安全要求

4.1.1应建立公司云平台安全管理机制，针对企业自身配置的云平台，定期开

展网络安全等级保护评测，针对外购云平台，必须选购国内主要云平台或者

营商的云平台。

4.1.2应定期对云平进行风险评估，定期进行平台巡检、日志审计、数据备份

等，定期查看安全运行报告。

4.2安全控制

公司通过云服务申请、巡检、安全、资源、操作管理等确保云服务的信息安全。

4.2.1云服务申请

使用部门要申请云服务资源时，一般进行内部前置评审，提交使用申请，经相

关部门会签之后，由信息安全管理者代表审批后才能够由云服务主管部门开通

云服务资源。涉及信息系统的部署，需通过开通测试资源，进行入云信息系统

的测试和部署，使用部门对测试结果进行调整，通过后，正式部署上线

4