ICS35.020 CCS L 70 团 体 标 准 T/QGCML4577-2024 云平台安全管理系统 Cloud platform security management system 2024-08-12发布 2024-08-27实施 全国城市工业品贸易中心联合会 发布
T/QGCML 4577-2024 目次 前言 1范围. 2规范性引用文件 3术语和定义 4基本要求 5架构和功能. 6管理控制 7技术要求.
8接口 9软件系统 10调试和验收 11运行管理和安全要求 12运维管理 13评价和改进
T/QGCML 4577-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由广东中山网传媒信息科技有限公司提出.
本文件由全国城市工业品贸易中心联合会归口.
本文件起草单位:广东中山网传媒信息科技有限公司、中山市网络空间安全协会、广东香山数字科 技有限公司、中电长城网际系统应用广东有限公司、广东凌臣科技有限公司、北京钛星数安科技有限公 司、中山市杰特信息安全技术咨询有限公司、广东信安数字信息技术有限公司、广州同邦信息科技股份 有限公司.
本文件主要起草人:王嘉飞、程广勇、胡伟明、吴炎彬、杨灵江、黄锦辉、刘展鹏、黄嘉辉、向玉 震、谢浩佳、何益兴、邹玉英、郑任权、梁忠杰、彭庆庆、丁小雅、林猛锋、张耿滔、李海涛、杨超、 李杰良、周丹青、梁喜文、杜凡、吴桂芬、黄柳杏、陈金辉、詹国清、吕强、李桐鹏、吴秋玲、汤湘祁、 张、张杰锋、吴进学、赵衍梅、綦雁峰.
本文件为首次发布.
I1
T/QGCML4577-2024 云平台安全管理系统 1范围 本文件规定了云平台安全管理系统的基本要求、架构和功能、管理控制、技术要求、接口、软件系 统、调试和验收、运行管理和安全要求、运维管理、评价和改进.
本文件适用于云平台安全管理系统的建设和管理.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就 绪可用软件产品(RUSP)的质量要求和测试细则 GB/T28827.1信息技术服务运行维护第1部分:通用要求 GB/T28827.2信息技术服务运行维护第2部分:交付规范 GB/T28827.3信息技术服务运行维护第3部分:应急响应规范 GB/T29765信息安全技术数据备份与恢复产品技术要求与测试评价方法 GB/T34998移动终端浏览器软件技术要求 GB/T41479信息安全技术网络数据处理安全要求 GM/T0054信息系统密码应用基本要求 3术语和定义 本文件没有需要界定的术语和定义.
4基本要求 4.1系统应设计合理、易于维护,并具有完整的检测和维护工具及诊断软件.
4.2人机界面设计应符合人体工程学原理,界面应直观,简单易用,操作简单易行,便于掌握.
4.3应提供系统导航和操作手册,降低用户的使用障碍和培训成本.
4.4应提供监视、管理和维护的工具.
5架构和功能 5.1架构 5.1.1系统一般由以下架构组成: a)应用层:
T/QGCML 4577-2024 b)数据层: c)网络层: d感知层.
5.1.2系统架构应具有扩展性和开放性,并提供硬件余配置方案,易于升级与扩容.
5.2功能 系统包括但不限于下列功能: 一一终端管理:终端状态管理、电脑批量管理、外设管控、终端交互管理: 一一终端安全防护:安全体检、杀毒管理、木马查杀、漏洞修复、系统修复: 一一资产管理:资产全局盘点及变更预警、风险预警: 一一软件管理:软件使用管理、软件分发、电脑启动项优化: 一-网络管理:上网行为管理、浏览器统一管理: -数据安全管理.
6管理控制 6.1唯一性标识 系统应保证用户具有唯一的标识,用于区分不同用户的身份和权限.
6.2管理员角色定义 系统应可定义管理员角色,具体如下: a)针对管理员角色建立配置、授权、审计相互独立的账号机制: b)实现配置管理、安全管理和审计管理功能的同时,也保证管理员权限的隔离.
6.3基本鉴别 系统应能实现基本鉴别,具体如下: a)用户在登录、配置、修改口令或升级时具备要求身份鉴别的能力: c)首次使用时,强制要求用户修改默认口令或设置口令: d)支持对口令的强度进行检查,避免用户使用弱口令或默认口令.
7技术要求 7.1系统应实现并兼容i0S、Android、Windows等操作系统,数据接口基于标准的互联网协议,便于 兼容与其他系统的数据交换.
7.2服务器与数据库应支持系统的高并发等技术要求,配有相关的服务软件,支持移动应用,并应符 合GB/T34998的规定,系统软件还应满足GB/T25000.51-2016中功能性、可靠性、易用性、维护 性、可移植性的要求,并有容错和系统恢复能力.
7.3操作系统、数据及中间件、应用层软件宜具有一定的容错能力.
7.4系统应具有重要数据的备份方案,数据备份应符合GB/T29765的相关规定.
7.5系统密码应用应符合GM/T0054的要求.
2
