YDB 156-2015 公有云安全基线要求.pdf

ICS33.040 MO YDB 中国通信标准化协会标准 YDB156—2015 公有云安全基线要求 Security baseline requirement of cloud puting 2015-11-05印发 中国通信标准化协会发布 YDB156—2015 目次 前言 III 1范围..... ................1 2规范性引用文件. 3术语、定义和缩略语.... 3.1术语和定义......... 3.2缩略语. 1 4概述...... 2 5数据安全.. . 5.1数据传输. 2 5.2数据存储.... .. 2 5.3数据迁移................. 3 5.4数据销毁. 3 5.5备份和恢复............ 3 6应用安全... 3 6.1身份认证...... 3 6.2访问控制...... 3 6.3安全审计. 4 6.4资源控制... 4 6.5恶意代码防范.. 4 7网络安全.... 4 7.1网络拓扑结构安全.... 4 7.2访问控制.... 4 7.3安全审计.... 4 7.4入侵防范......... . 5 7.5网络设备防护. 5 8虚拟化安全. 5 8.1虚拟机安全.... 5 8.2虚拟网络安全.... 5 8.3虚拟机监控器安全............. 6 9主机安全.. 6 9.1身份鉴别认证......... 6 9.2访问控制........ 6 6 9.4资源控制...... 6 9.5恶意代码防范一 7 9.6入侵防范.. 7 I YDB156—2015 前言 本标准按照GB/T1.1-2009给出的规则起草. 为适应信息通信业发展对通信标准文件的需要，由中国通信标准化协会组织制定中国通信标准化 协会标准”，推荐有关方面参考采用.有关对本标准的建议和意见，向中国通信标准化协会反映. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中国信息通信研究院、中国联合网络通信集团有限公司、华为技术有限公司. 本标准主要起草人：张彦超、谢玮、魏薇、赵华、汪芳、胡坤. III ...