信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第2部分云計算安全擴展要求意見處理表_第1頁
已閱讀1頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、1意見匯總處理表意見匯總處理表標(biāo)準(zhǔn)項目名稱:《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第2部分:云計算安全擴展要求》承辦人:張振峰共14頁標(biāo)準(zhǔn)項目負(fù)責(zé)起草單位:公安部第三研究所電話:186111271092016年9月28日填寫序號標(biāo)準(zhǔn)章條編號意見內(nèi)容提出單位處理意見備注1.全文因22239.2是22239的一部分,文本中“本標(biāo)準(zhǔn)”應(yīng)改為“本部分”國家信息中心采納2.8.2.2.3建議在術(shù)語和定義中給出“社會化云服務(wù)”的定義國家信息中心未采

2、納。與中網(wǎng)辦發(fā)文【2015】14號及31168保持一致3.引言建議加入一句話,說明使用時需與22239.1同時使用國家信息中心采納4.全文建議在術(shù)語和定義中給出“云租戶”的定義;建議根據(jù)不同的部署模式和商業(yè)模式分開寫標(biāo)準(zhǔn)內(nèi)容。中科院信工所采納5.全文私有云和公有云的適用條款應(yīng)該有描述。不同的部署模式應(yīng)如何使用標(biāo)準(zhǔn),要考慮商業(yè)模式。中科院信工所未采納。私有云和公有云的威脅場景不適合在在本標(biāo)準(zhǔn)區(qū)分,只有極個別條款會區(qū)分公有云和私有云。私有云

3、也有多租戶的概念。6.全文建議本部分名稱改為“指南”中軟信息系統(tǒng)工程公司未采納。本部分作為22239的一部分,名稱需保持一致7.全文建議加入SLA相關(guān)的條款中國信息安全認(rèn)證中心采納3序號標(biāo)準(zhǔn)章條編號意見內(nèi)容提出單位處理意見備注式的安全管理責(zé)任主體中被規(guī)范。云能力類型有3個基礎(chǔ)設(shè)施(Infrastructure),平臺(Platfm)和應(yīng)用(Application)。7個云服務(wù)類別除了IaaS,PaaS,SaaS還有DaaSNaaSCaa

4、Setc.在GBT324002015云計算概覽與詞匯中,描述了7個云服務(wù)類別與3個云能力類型之間的關(guān)系。15.6.1.2.4,7.1.2.4訪問控制8.1.2.3邊界防護在通用要求的網(wǎng)絡(luò)和通信安全部分的6.1.2.5,7.1.2.5,8.1.2.5均提到應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處監(jiān)視、檢測、防止或限制從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。關(guān)鍵網(wǎng)絡(luò)節(jié)點在物理網(wǎng)絡(luò)中可以從物理上與其它節(jié)點區(qū)隔,但在云環(huán)境的虛擬網(wǎng)絡(luò)中這種區(qū)隔及防護手段將失效在云計算安全擴展

5、要求中6.1.2.4,7.1.2.4,8.1.2.3中僅提到應(yīng)能檢測并阻斷云租戶對外的攻擊行為,并能記錄攻擊類型、攻擊時間、攻擊流量;需要針對云計算虛擬網(wǎng)絡(luò)特點檢測、防止或限制從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。建議增加對云計算虛擬網(wǎng)絡(luò)的檢測。IBM采納。其中關(guān)鍵網(wǎng)絡(luò)節(jié)點包括互聯(lián)網(wǎng)邊界、關(guān)鍵第三方邊界和虛擬網(wǎng)絡(luò)的關(guān)鍵節(jié)點16.6.1.2.5建議增加:6.1.2.5應(yīng)在跨網(wǎng)段通訊節(jié)點處監(jiān)視網(wǎng)絡(luò)攻擊行為,其中包括軟件定義網(wǎng)絡(luò)上的虛擬網(wǎng)段以及網(wǎng)絡(luò)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論