版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、1意見匯總處理表意見匯總處理表標(biāo)準(zhǔn)項目名稱:《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第2部分:云計算安全擴展要求》承辦人:張振峰共14頁標(biāo)準(zhǔn)項目負(fù)責(zé)起草單位:公安部第三研究所電話:186111271092016年9月28日填寫序號標(biāo)準(zhǔn)章條編號意見內(nèi)容提出單位處理意見備注1.全文因22239.2是22239的一部分,文本中“本標(biāo)準(zhǔn)”應(yīng)改為“本部分”國家信息中心采納2.8.2.2.3建議在術(shù)語和定義中給出“社會化云服務(wù)”的定義國家信息中心未采
2、納。與中網(wǎng)辦發(fā)文【2015】14號及31168保持一致3.引言建議加入一句話,說明使用時需與22239.1同時使用國家信息中心采納4.全文建議在術(shù)語和定義中給出“云租戶”的定義;建議根據(jù)不同的部署模式和商業(yè)模式分開寫標(biāo)準(zhǔn)內(nèi)容。中科院信工所采納5.全文私有云和公有云的適用條款應(yīng)該有描述。不同的部署模式應(yīng)如何使用標(biāo)準(zhǔn),要考慮商業(yè)模式。中科院信工所未采納。私有云和公有云的威脅場景不適合在在本標(biāo)準(zhǔn)區(qū)分,只有極個別條款會區(qū)分公有云和私有云。私有云
3、也有多租戶的概念。6.全文建議本部分名稱改為“指南”中軟信息系統(tǒng)工程公司未采納。本部分作為22239的一部分,名稱需保持一致7.全文建議加入SLA相關(guān)的條款中國信息安全認(rèn)證中心采納3序號標(biāo)準(zhǔn)章條編號意見內(nèi)容提出單位處理意見備注式的安全管理責(zé)任主體中被規(guī)范。云能力類型有3個基礎(chǔ)設(shè)施(Infrastructure),平臺(Platfm)和應(yīng)用(Application)。7個云服務(wù)類別除了IaaS,PaaS,SaaS還有DaaSNaaSCaa
4、Setc.在GBT324002015云計算概覽與詞匯中,描述了7個云服務(wù)類別與3個云能力類型之間的關(guān)系。15.6.1.2.4,7.1.2.4訪問控制8.1.2.3邊界防護在通用要求的網(wǎng)絡(luò)和通信安全部分的6.1.2.5,7.1.2.5,8.1.2.5均提到應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處監(jiān)視、檢測、防止或限制從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。關(guān)鍵網(wǎng)絡(luò)節(jié)點在物理網(wǎng)絡(luò)中可以從物理上與其它節(jié)點區(qū)隔,但在云環(huán)境的虛擬網(wǎng)絡(luò)中這種區(qū)隔及防護手段將失效在云計算安全擴展
5、要求中6.1.2.4,7.1.2.4,8.1.2.3中僅提到應(yīng)能檢測并阻斷云租戶對外的攻擊行為,并能記錄攻擊類型、攻擊時間、攻擊流量;需要針對云計算虛擬網(wǎng)絡(luò)特點檢測、防止或限制從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。建議增加對云計算虛擬網(wǎng)絡(luò)的檢測。IBM采納。其中關(guān)鍵網(wǎng)絡(luò)節(jié)點包括互聯(lián)網(wǎng)邊界、關(guān)鍵第三方邊界和虛擬網(wǎng)絡(luò)的關(guān)鍵節(jié)點16.6.1.2.5建議增加:6.1.2.5應(yīng)在跨網(wǎng)段通訊節(jié)點處監(jiān)視網(wǎng)絡(luò)攻擊行為,其中包括軟件定義網(wǎng)絡(luò)上的虛擬網(wǎng)段以及網(wǎng)絡(luò)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第1部分安全通用要求意見處理表
- gat 1390.3-2017 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求 第3部分:移動互聯(lián)安全擴展要求
- 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第3部分移動互聯(lián)安全擴展要求編制說明
- 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第1部分安全通用要求編制說明
- gb∕t 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護基本要求
- 檔案信息系統(tǒng)安全等級保護基本要求
- 檔案信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護基本要求(三級要求)
- 信息系統(tǒng)安全等級保護基本要求(三級要求)
- gb∕t 25070-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求
- gbt22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求
- 信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求(gbt22239—2008)
- gbt22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護基本要求-一級
- 醫(yī)療機構(gòu)信息系統(tǒng)安全等級保護基本要求
- 信息系統(tǒng)安全等級保護基本要求-二級
- gy_t 352—2021廣播電視網(wǎng)絡(luò)安全等級保護基本要求
- gb∕t36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求
- gb∕t 36958-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求
評論
0/150
提交評論