ICS 07.060 A 45 HY 中华人民共和国海洋行业标准 HY/T240-2018 海洋信息云计算服务平台安全规范 Security specifications ofcloud putingservices platformforoceaninformation 2018-07-09发布 2018-10-01实施 中华人民共和国自然资源部 发布
HY/T 240-2018 目次 1范围 2规范性引用文件 3术语、定义和缩略语 4体系框架 5云平台基础环境安全保障 6云平台业务和数据安全保障 7云平台安全服务
HY/T240-2018 前言 本标准按照GB/T1.1一2009给出的规则起草.
本标准由中华人民共和国自然资源部提出.
本标准由全国海洋标准化技术委员会(SAC/TC283)归口.
本标准起草单位:国家海洋信息中心、中国海洋大学、东北大学、上海大学.
本标准主要起草人:石绥祥、李占斌、秦勃、王波涛、徐凌宇、刘培顺、曲海鹏、林喜军、魏红宇、 蔡仁翰、钟纪文、张镭、程义远、周雪、张延德.
HY/T240-2018 海洋信息云计算服务平台安全规范 1范围 境安全保障、业务和数据支撑安全保障、安全服务.
本标准适用于海洋信息云计算服务平台的安全使用,也可以作为第三方服务机构开展海洋信息云 计算服务平台安全保障服务的指导.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文 件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T22239一2008信息安全技术信息系统安全等级保护基本要求 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件.
3.1.1 海洋信息云计算服务平台cloudputingservicesplatformfor oceaninformation 统筹利用已有的网络、存储、计算、数据等信息资源,为涉海领域提供基础设施、支撑软件、应用系 统、数据资源、运行保障和信息安全等服务的海洋综合业务信息化系统.
3.2缩略语 下列缩略语适用于本文件.
IaaS:基础设施即服务(Infrastructure asaService) PaaS:平台即服务(Platform as a Service) SaaS:软件即服务(Software asaService) VPN:虚拟专用网络(VirtualPrivateNetworks) VLAN:虚拟局域网(VirtualLocalAreaNetwork) IP:网络协议(InternetProtocol) USB:通用串行总线(UniversalSerialBus) CPU:中央处理单元(CentralProcessingUnit) API:应用程序接口(ApplicationProgrammingInterface) 4体系框架 4.1安全架构 海洋信息云计算服务平台(以下简称“云平台”)的安全保障范畴涵盖IaaS安全、PaaS安全、SaaS安 1
HY/T240-2018 全,其安全架构见图1.
具体内容如下: a)IaaS安全指云平台的物理环境、网络、主机(物理主机和虚拟主机)、云平台所承载数据和云平 台支撑业务软件等安全; b)PaaS安全指云平台内存储的数据、计算模型、计算资源以及海洋数据产品等资源的安全和云 平台内海洋业务的安全; c)SaaS安全指云平台的安全服务,包括网络安全服务、业务支撑安全服务、系统安全服务、认证 服务和数据安全服务等.
网络安全服务 身份认证服务 业务支撑按服务 数据安全服务 系统安全服务 海洋业务安全 海洋资源安全 接口安全 访 份 及 鉴 控 密 虚拟化安全 别 钥 安 全 连 管 性 主机安全 网络安全 物理与环境安全 图1云平台安全架构示意图 4.2安全要求 云平台安全的总体要求应根据平台内业务和数据的安全等级,平台的建设安全标准与平台服务的 最高安全标准一致,按照GB/T22239一2008安全要求进行建设和运维.
5云平台基础环境安全保障 5.1网络资源安全 5.1.1网络身份标识和认证 网络身份标识和认证应符合以下要求: a)应对云服务用户进行标识,确保所标识用户在云平台系统生存周期内的唯一性,并将用户标识 与安全审计相关联; b)应在云用户实施动作之前,先对提出该动作要求的用户成功进行鉴别.
2
