ICS35.240 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 政务云安全能力要求 Security capability requirements for government cloud (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/T 目次 前 言, 1范围. 2规范性引用文件.
3术语和定义. 4缩略语.. 5政务云安全概述 5.1安全角色 5.2政务云安全框架. 6安全规划设计, 7安全保障要求 7.1物理基础设施安全. 7.2主机安全.
7.3网络安全. 7.4容器安全.. 7.5业务支撑安全. 7.6数据安全. 7.7安全管理中心 7.8安全服务. 8安全机制要求. 行业标准信息服务平台
YD/T- 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、腾讯云计算(北京)有限责任公司、阿里云计算有限公司、 华为技术有限公司、浪潮云信息技术股份公司、深信服科技股份有限公司、北京金山云网络技术有限公 司、中兴通讯股份有限公司、新华三技术有限公司.
本文件主要起草人栗蔚、徐恩庆、孙宗哲、张琳琳、罗欧、董恩然、车昕、吴佳兴、吴宁、王永 霞、邱伟、杨广贺、高巍、朱勇、张敏、贺进、饶飞、滕颖志、王萃娟、陶延进、李露、李悦、万晓兰.
行业标准信息服务平台 I1
YD/T - 政务云安全能力要求 1范围 本文件规定了政务云安全能力要求,包括安全规划设计、安全保障要求和安全机制要求.
本文件适用于能够提供政务云安全规划及建设解决方案的服务商.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T5271.8-2001信息技术词汇第8部分:安全 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T31168-2014信息安全技术云计算服务安全能力要求 3术语和定义 下列术语和定义适用于本文件.
3. 1 政务云government cloud 用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,并满足跨部门业务系统、 数据共享和交换等的需要,提供IaaS、PaaS和SaaS服务的云计算服务.
3. 2 安全审计security audit 对数据处理系统记录与活动的独立的审查和检查,以测试系统控制的充分程度,确保符合已建立的 安全策略和操作过程,并对在控制、安全策略和过程中指示的变化提出建议.
[来源:GB/T5271.8-2001 8.1.5] 4缩略语 下列缩略语适用于本文件.
API:应用程序编程接口(Application ProgrammingInterface) APT:高级持续性威胁(Advanced Persistent Threat) CVE:通用漏润披露(Common Vulnerabilities&Exposures) DDoS:分布式拒绝服务攻击(Distributed Denialof Service)
YD/T IaaS:基础设施即服务(Infrastructure as a Service) IDC:互联网数据中心(InternetData Center) KMIS:密钥管理服务(Key Management Service) NGFW:下-代防火墙(Next Generation Firewal1) PaaS:平台即服务(Platform asaService) RDP:远程桌面协议(Remote Desktop Protocol) SaaS:软件即服务(Software as a Service) SDK:软件开发工具包(Software Development Kit) SIEM:安全信息和事件管理(Security Information and Event Management) SoC:安全运营中心(Security Operations Center) SSH:安全外壳协议(Secure She11) URL:统一资源定位系统(UniformResourceLocator) VPC:虚拟私有云(VirtualPrivate Cloud) 5政务云安全概述 5.1安全角色 政务云安全服务指为各地政府建设政务云时提供相关安全能力,在政务云建设过程中,将会涉及政 府客户及安全服务商两类角色.
5.2政务云安全框架 政务云安全能力要求从安全规划设计、安全保障要求和安全机制要求三个维度对政务云应具备的安 全能力进行规范.
政务云安全框架见图1.
其中,安全规划设计提出政务云建设安全总体要求安全保障要求从物理基础设施安全、主机安全、 网络安全、容器安全、业务支撑安全、数据安全、安全管理中心及安全服务等方面进行要求安全机制 要求从安全管理制度、安全组织机制、安全人员管理、安全建设管理、安全运维管理等方面进行要求.
安全规划设计 安全机制要求 安全保障要求 安全管理制度 安全服务 安全组织机制 业务支安全 安全管理中心 据安 数 安全人员管理 安全建设管理 主机安全 网络安全 容教安全 0 安全运维管理 物理基础设施安全 图1政务云安全框架 6安全规划设计
