1、云計算服務(wù)系統(tǒng)安全計劃云服務(wù)商名稱（公章）：填表日期：目錄TOC o 1-3 h z uHYPERLINK l _Toc421690704 1. 云計算服務(wù)概況 PAGEREF _Toc421690704 h 1HYPERLINK l _Toc421690705 1.1平臺或系統(tǒng)名稱 PAGEREF _Toc421690705 h 1HYPERLINK l _Toc421690706 1.2安全保護強度 PAGEREF _Toc421690706 h 1HYPERLINK l _Toc421690707 1.3服務(wù)模式 PAGEREF _Toc421690707 h 1HYPERLINK l

2、_Toc421690708 1.4安全相關(guān)人員 PAGEREF _Toc421690708 h 2HYPERLINK l _Toc421690709 1.5功能描述 PAGEREF _Toc421690709 h 2HYPERLINK l _Toc421690710 1.6組件和邊界 PAGEREF _Toc421690710 h 2HYPERLINK l _Toc421690711 1.7網(wǎng)絡(luò)架構(gòu) PAGEREF _Toc421690711 h 3HYPERLINK l _Toc421690712 1.8使用者類型 PAGEREF _Toc421690712 h 3HYPERLINK l _

3、Toc421690713 1.9與其他云服務(wù)的關(guān)系 PAGEREF _Toc421690713 h 4HYPERLINK l _Toc421690714 2. 平臺或系統(tǒng)的環(huán)境 PAGEREF _Toc421690714 h 4HYPERLINK l _Toc421690715 2.1硬件清單 PAGEREF _Toc421690715 h 4HYPERLINK l _Toc421690716 2.2軟件清單 PAGEREF _Toc421690716 h 6HYPERLINK l _Toc421690717 2.3數(shù)據(jù)流 PAGEREF _Toc421690717 h 6HYPERLINK

4、l _Toc421690718 2.4端口、協(xié)議、服務(wù) PAGEREF _Toc421690718 h 6HYPERLINK l _Toc421690719 3. 平臺或系統(tǒng)連接 PAGEREF _Toc421690719 h 7HYPERLINK l _Toc421690720 4. 云計算服務(wù)安全能力要求的實現(xiàn)情況 PAGEREF _Toc421690720 h 7HYPERLINK l _Toc421690721 4.1系統(tǒng)開發(fā)與供應(yīng)鏈安全 PAGEREF _Toc421690721 h 7HYPERLINK l _Toc421690722 4.1.1策略與規(guī)程 PAGEREF _Toc

5、421690722 h 7HYPERLINK l _Toc421690723 4.1.2資源分配 PAGEREF _Toc421690723 h 8HYPERLINK l _Toc421690724 4.1.3系統(tǒng)生命周期 PAGEREF _Toc421690724 h 8HYPERLINK l _Toc421690725 4.1.4采購過程 PAGEREF _Toc421690725 h 9HYPERLINK l _Toc421690726 4.1.5系統(tǒng)文檔 PAGEREF _Toc421690726 h 11HYPERLINK l _Toc421690727 4.1.6安全工程原則 PA

6、GEREF _Toc421690727 h 12HYPERLINK l _Toc421690728 4.1.7關(guān)鍵性分析 PAGEREF _Toc421690728 h 13HYPERLINK l _Toc421690729 4.1.8外部信息系統(tǒng)服務(wù)及相關(guān)服務(wù) PAGEREF _Toc421690729 h 13HYPERLINK l _Toc421690730 4.1.9開發(fā)商安全體系架構(gòu) PAGEREF _Toc421690730 h 15HYPERLINK l _Toc421690731 4.1.10開發(fā)過程、標(biāo)準(zhǔn)和工具 PAGEREF _Toc421690731 h 15HYPERL

7、INK l _Toc421690732 4.1.11開發(fā)商配置管理 PAGEREF _Toc421690732 h 17HYPERLINK l _Toc421690733 4.1.12開發(fā)商安全測試和評估 PAGEREF _Toc421690733 h 19HYPERLINK l _Toc421690734 4.1.13開發(fā)商提供的培訓(xùn) PAGEREF _Toc421690734 h 20HYPERLINK l _Toc421690735 4.1.14防篡改 PAGEREF _Toc421690735 h 21HYPERLINK l _Toc421690736 4.1.15組件真實性 PAGE

8、REF _Toc421690736 h 22HYPERLINK l _Toc421690737 4.1.16不被支持的系統(tǒng)組件 PAGEREF _Toc421690737 h 23HYPERLINK l _Toc421690738 4.1.17供應(yīng)鏈保護 PAGEREF _Toc421690738 h 23HYPERLINK l _Toc421690739 4.2系統(tǒng)與通信保護 PAGEREF _Toc421690739 h 26HYPERLINK l _Toc421690740 4.2.1策略與規(guī)程 PAGEREF _Toc421690740 h 26HYPERLINK l _Toc4216

9、90741 4.2.2邊界保護 PAGEREF _Toc421690741 h 27HYPERLINK l _Toc421690742 4.2.3傳輸保密性和完整性 PAGEREF _Toc421690742 h 28HYPERLINK l _Toc421690743 4.2.4網(wǎng)絡(luò)中斷 PAGEREF _Toc421690743 h 29HYPERLINK l _Toc421690744 4.2.5可信路徑 PAGEREF _Toc421690744 h 29HYPERLINK l _Toc421690745 4.2.6密碼使用和管理 PAGEREF _Toc421690745 h 30HY

10、PERLINK l _Toc421690746 4.2.7協(xié)同計算設(shè)備 PAGEREF _Toc421690746 h 30HYPERLINK l _Toc421690747 4.2.8移動代碼 PAGEREF _Toc421690747 h 31HYPERLINK l _Toc421690748 4.2.9會話認(rèn)證 PAGEREF _Toc421690748 h 32HYPERLINK l _Toc421690749 4.2.10移動設(shè)備的物理連接 PAGEREF _Toc421690749 h 32HYPERLINK l _Toc421690750 4.2.11惡意代碼防護 PAGEREF

11、 _Toc421690750 h 33HYPERLINK l _Toc421690751 4.2.12內(nèi)存防護 PAGEREF _Toc421690751 h 34HYPERLINK l _Toc421690752 4.2.13系統(tǒng)虛擬化安全性 PAGEREF _Toc421690752 h 34HYPERLINK l _Toc421690753 4.2.14網(wǎng)絡(luò)虛擬化安全性 PAGEREF _Toc421690753 h 36HYPERLINK l _Toc421690754 4.2.15存儲虛擬化安全性 PAGEREF _Toc421690754 h 37HYPERLINK l _Toc4

12、21690755 4.3訪問控制 PAGEREF _Toc421690755 h 38HYPERLINK l _Toc421690756 4.3.1策略與規(guī)程 PAGEREF _Toc421690756 h 38HYPERLINK l _Toc421690757 4.3.2用戶標(biāo)識與鑒別 PAGEREF _Toc421690757 h 39HYPERLINK l _Toc421690758 4.3.3設(shè)備標(biāo)識與鑒別 PAGEREF _Toc421690758 h 40HYPERLINK l _Toc421690759 4.3.4標(biāo)識符管理 PAGEREF _Toc421690759 h 40H

13、YPERLINK l _Toc421690760 4.3.5鑒別憑證管理 PAGEREF _Toc421690760 h 42HYPERLINK l _Toc421690761 4.3.6鑒別憑證反饋 PAGEREF _Toc421690761 h 43HYPERLINK l _Toc421690762 4.3.7密碼模塊鑒別 PAGEREF _Toc421690762 h 44HYPERLINK l _Toc421690763 4.3.8賬號管理 PAGEREF _Toc421690763 h 44HYPERLINK l _Toc421690764 4.3.9訪問控制的實施 PAGEREF

14、_Toc421690764 h 46HYPERLINK l _Toc421690765 4.3.10信息流控制 PAGEREF _Toc421690765 h 47HYPERLINK l _Toc421690766 4.3.11最小特權(quán) PAGEREF _Toc421690766 h 48HYPERLINK l _Toc421690767 4.3.12未成功的登錄嘗試 PAGEREF _Toc421690767 h 49HYPERLINK l _Toc421690768 4.3.13系統(tǒng)使用通知 PAGEREF _Toc421690768 h 50HYPERLINK l _Toc4216907

15、69 4.3.14前次訪問通知 PAGEREF _Toc421690769 h 51HYPERLINK l _Toc421690770 4.3.15并發(fā)會話控制 PAGEREF _Toc421690770 h 51HYPERLINK l _Toc421690771 4.3.16會話鎖定 PAGEREF _Toc421690771 h 52HYPERLINK l _Toc421690772 4.3.17未進(jìn)行標(biāo)識和鑒別情況下可采取的行動 PAGEREF _Toc421690772 h 52HYPERLINK l _Toc421690773 4.3.18安全屬性 PAGEREF _Toc42169

16、0773 h 53HYPERLINK l _Toc421690774 4.3.19遠(yuǎn)程訪問 PAGEREF _Toc421690774 h 53HYPERLINK l _Toc421690775 4.3.20無線訪問 PAGEREF _Toc421690775 h 55HYPERLINK l _Toc421690776 4.3.21外部信息系統(tǒng)的使用 PAGEREF _Toc421690776 h 55HYPERLINK l _Toc421690777 4.3.22信息共享 PAGEREF _Toc421690777 h 56HYPERLINK l _Toc421690778 4.3.23可供

17、公眾訪問的內(nèi)容 PAGEREF _Toc421690778 h 57HYPERLINK l _Toc421690779 4.3.24數(shù)據(jù)挖掘保護 PAGEREF _Toc421690779 h 57HYPERLINK l _Toc421690780 4.3.25介質(zhì)訪問和使用 PAGEREF _Toc421690780 h 58HYPERLINK l _Toc421690781 4.3.26服務(wù)關(guān)閉和數(shù)據(jù)遷移 PAGEREF _Toc421690781 h 59HYPERLINK l _Toc421690782 4.4配置管理 PAGEREF _Toc421690782 h 60HYPERLI

18、NK l _Toc421690783 4.4.1策略與規(guī)程 PAGEREF _Toc421690783 h 60HYPERLINK l _Toc421690784 4.4.2配置管理計劃 PAGEREF _Toc421690784 h 60HYPERLINK l _Toc421690785 4.4.3基線配置 PAGEREF _Toc421690785 h 61HYPERLINK l _Toc421690786 4.4.4變更控制 PAGEREF _Toc421690786 h 62HYPERLINK l _Toc421690787 4.4.5配置項參數(shù)的設(shè)置 PAGEREF _Toc4216

19、90787 h 64HYPERLINK l _Toc421690788 4.4.6最小功能原則 PAGEREF _Toc421690788 h 65HYPERLINK l _Toc421690789 4.4.7信息系統(tǒng)組件清單 PAGEREF _Toc421690789 h 66HYPERLINK l _Toc421690790 4.5維護 PAGEREF _Toc421690790 h 67HYPERLINK l _Toc421690791 4.5.1策略與規(guī)程 PAGEREF _Toc421690791 h 67HYPERLINK l _Toc421690792 4.5.2受控維護 PAG

20、EREF _Toc421690792 h 68HYPERLINK l _Toc421690793 4.5.3維護工具 PAGEREF _Toc421690793 h 69HYPERLINK l _Toc421690794 4.5.4遠(yuǎn)程維護 PAGEREF _Toc421690794 h 70HYPERLINK l _Toc421690795 4.5.5維護人員 PAGEREF _Toc421690795 h 71HYPERLINK l _Toc421690796 4.5.6及時維護 PAGEREF _Toc421690796 h 72HYPERLINK l _Toc421690797 4.5

21、.7缺陷修復(fù) PAGEREF _Toc421690797 h 72HYPERLINK l _Toc421690798 4.5.8安全功能驗證 PAGEREF _Toc421690798 h 73HYPERLINK l _Toc421690799 4.5.9軟件、固件、信息完整性 PAGEREF _Toc421690799 h 74HYPERLINK l _Toc421690800 4.6應(yīng)急響應(yīng)與災(zāi)備 PAGEREF _Toc421690800 h 75HYPERLINK l _Toc421690801 4.6.1策略與規(guī)程 PAGEREF _Toc421690801 h 75HYPERLIN

22、K l _Toc421690802 4.6.2事件處理計劃 PAGEREF _Toc421690802 h 75HYPERLINK l _Toc421690803 4.6.3事件處理 PAGEREF _Toc421690803 h 76HYPERLINK l _Toc421690804 4.6.4事件報告 PAGEREF _Toc421690804 h 77HYPERLINK l _Toc421690805 4.6.5事件響應(yīng)支持 PAGEREF _Toc421690805 h 78HYPERLINK l _Toc421690806 4.6.6安全警報 PAGEREF _Toc42169080

23、6 h 79HYPERLINK l _Toc421690807 4.6.7錯誤處理 PAGEREF _Toc421690807 h 80HYPERLINK l _Toc421690808 4.6.8應(yīng)急響應(yīng)計劃 PAGEREF _Toc421690808 h 80HYPERLINK l _Toc421690809 4.6.9應(yīng)急培訓(xùn) PAGEREF _Toc421690809 h 82HYPERLINK l _Toc421690810 4.6.10應(yīng)急演練 PAGEREF _Toc421690810 h 83HYPERLINK l _Toc421690811 4.6.11信息系統(tǒng)備份 PAGE

24、REF _Toc421690811 h 84HYPERLINK l _Toc421690812 4.6.12支撐客戶的業(yè)務(wù)連續(xù)性計劃 PAGEREF _Toc421690812 h 85HYPERLINK l _Toc421690813 4.6.13電信服務(wù) PAGEREF _Toc421690813 h 85HYPERLINK l _Toc421690814 4.7審計 PAGEREF _Toc421690814 h 86HYPERLINK l _Toc421690815 4.7.1策略與規(guī)程 PAGEREF _Toc421690815 h 86HYPERLINK l _Toc4216908

25、16 4.7.2可審計事件 PAGEREF _Toc421690816 h 87HYPERLINK l _Toc421690817 4.7.3審計記錄內(nèi)容 PAGEREF _Toc421690817 h 88HYPERLINK l _Toc421690818 4.7.4審計記錄存儲容量 PAGEREF _Toc421690818 h 88HYPERLINK l _Toc421690819 4.7.5審計過程失敗時的響應(yīng) PAGEREF _Toc421690819 h 89HYPERLINK l _Toc421690820 4.7.6審計的審查、分析和報告 PAGEREF _Toc4216908

26、20 h 90HYPERLINK l _Toc421690821 4.7.7審計處理和報告生成 PAGEREF _Toc421690821 h 91HYPERLINK l _Toc421690822 4.7.8時間戳 PAGEREF _Toc421690822 h 92HYPERLINK l _Toc421690823 4.7.9審計信息保護 PAGEREF _Toc421690823 h 92HYPERLINK l _Toc421690824 4.7.10不可否認(rèn)性 PAGEREF _Toc421690824 h 93HYPERLINK l _Toc421690825 4.7.11審計記錄留

27、存 PAGEREF _Toc421690825 h 94HYPERLINK l _Toc421690826 4.8風(fēng)險評估與持續(xù)監(jiān)控 PAGEREF _Toc421690826 h 94HYPERLINK l _Toc421690827 4.8.1策略與規(guī)程 PAGEREF _Toc421690827 h 94HYPERLINK l _Toc421690828 4.8.2風(fēng)險評估 PAGEREF _Toc421690828 h 95HYPERLINK l _Toc421690829 4.8.3脆弱性掃描 PAGEREF _Toc421690829 h 96HYPERLINK l _Toc421

28、690830 4.8.4持續(xù)監(jiān)控 PAGEREF _Toc421690830 h 97HYPERLINK l _Toc421690831 4.8.5信息系統(tǒng)監(jiān)測 PAGEREF _Toc421690831 h 98HYPERLINK l _Toc421690832 4.8.6垃圾信息監(jiān)測 PAGEREF _Toc421690832 h 100HYPERLINK l _Toc421690833 4.9安全組織與人員 PAGEREF _Toc421690833 h 101HYPERLINK l _Toc421690834 4.9.1策略與規(guī)程 PAGEREF _Toc421690834 h 101

29、HYPERLINK l _Toc421690835 4.9.2安全組織 PAGEREF _Toc421690835 h 101HYPERLINK l _Toc421690836 4.9.3安全資源 PAGEREF _Toc421690836 h 102HYPERLINK l _Toc421690837 4.9.4安全規(guī)章制度 PAGEREF _Toc421690837 h 103HYPERLINK l _Toc421690838 4.9.5崗位風(fēng)險與職責(zé) PAGEREF _Toc421690838 h 103HYPERLINK l _Toc421690839 4.9.6人員篩選 PAGEREF

30、 _Toc421690839 h 104HYPERLINK l _Toc421690840 4.9.7人員離職 PAGEREF _Toc421690840 h 105HYPERLINK l _Toc421690841 4.9.8人員調(diào)動 PAGEREF _Toc421690841 h 106HYPERLINK l _Toc421690842 4.9.9訪問協(xié)議 PAGEREF _Toc421690842 h 106HYPERLINK l _Toc421690843 4.9.10第三方人員安全 PAGEREF _Toc421690843 h 107HYPERLINK l _Toc42169084

31、4 4.9.11人員處罰 PAGEREF _Toc421690844 h 108HYPERLINK l _Toc421690845 4.9.12安全培訓(xùn) PAGEREF _Toc421690845 h 108HYPERLINK l _Toc421690846 4.10物理與環(huán)境安全 PAGEREF _Toc421690846 h 109HYPERLINK l _Toc421690847 4.10.1策略與規(guī)程 PAGEREF _Toc421690847 h 109HYPERLINK l _Toc421690848 4.10.2物理設(shè)施與設(shè)備選址 PAGEREF _Toc421690848 h

32、110HYPERLINK l _Toc421690849 4.10.3物理和環(huán)境規(guī)劃 PAGEREF _Toc421690849 h 111HYPERLINK l _Toc421690850 4.10.4物理環(huán)境訪問授權(quán) PAGEREF _Toc421690850 h 112HYPERLINK l _Toc421690851 4.10.5物理環(huán)境訪問控制 PAGEREF _Toc421690851 h 113HYPERLINK l _Toc421690852 4.10.6通信能力防護 PAGEREF _Toc421690852 h 114HYPERLINK l _Toc421690853 4.

33、10.7輸出設(shè)備訪問控制 PAGEREF _Toc421690853 h 114HYPERLINK l _Toc421690854 4.10.8物理訪問監(jiān)控 PAGEREF _Toc421690854 h 115HYPERLINK l _Toc421690855 4.10.9訪客訪問記錄 PAGEREF _Toc421690855 h 116HYPERLINK l _Toc421690856 4.10.10電力設(shè)備和電纜安全保障 PAGEREF _Toc421690856 h 116HYPERLINK l _Toc421690857 4.10.11應(yīng)急照明能力 PAGEREF _Toc4216

34、90857 h 118HYPERLINK l _Toc421690858 4.10.12消防能力 PAGEREF _Toc421690858 h 118HYPERLINK l _Toc421690859 4.10.13溫濕度控制能力 PAGEREF _Toc421690859 h 119HYPERLINK l _Toc421690860 4.10.14防水能力 PAGEREF _Toc421690860 h 120HYPERLINK l _Toc421690861 4.10.15設(shè)備運送和移除 PAGEREF _Toc421690861 h 120HYPERLINK l _Toc4216908

35、62 5. 新增安全措施 PAGEREF _Toc421690862 h 121云服務(wù)商自我聲明一、本單位提供的云計算服務(wù)符合中國法律法規(guī)要求。二、本單位不在本信息系統(tǒng)處理涉及國家涉密的信息。三、本單位提供的材料真實有效。四、本單位不違規(guī)獲取、收集、使用用戶數(shù)據(jù)，不干擾用戶信息系統(tǒng)和產(chǎn)品正常運行。五、本單位對所收集的客戶相關(guān)信息僅用于明示的目的和用途，未經(jīng)用戶明示同意，不公開、轉(zhuǎn)讓用戶相關(guān)信息，不為其他機構(gòu)或個人違規(guī)獲取用戶相關(guān)信息提供便利條件。六、本單位對于在信息系統(tǒng)或產(chǎn)品中設(shè)置的測試或維護接口，以書面形式告知客戶關(guān)閉測試或維護接口的方法。七、本單位不在產(chǎn)品和信息系統(tǒng)中預(yù)設(shè)后門，不加載未經(jīng)明

36、示的功能模塊，不加載可禁用或繞過安全機制的組件。對以上聲明，本單位愿意承擔(dān)相應(yīng)的法律責(zé)任。云服務(wù)商名稱（公章）： 云服務(wù)商法人代表簽字： 年 月 日 1. 云計算服務(wù)概況1.1平臺或系統(tǒng)名稱云服務(wù)商應(yīng)在表1-1中填入平臺或系統(tǒng)的標(biāo)識信息。表1SEQ 表 * ARABIC s 11平臺或系統(tǒng)名稱系統(tǒng)名稱1.2安全保護強度云服務(wù)商應(yīng)在表1-2中選擇其適用的云計算服務(wù)安全保護強度。表1 SEQ 表 * ARABIC s 1 2安全保護強度一般 FORMCHECKBOX 增強 FORMCHECKBOX 1.3服務(wù)模式云服務(wù)商應(yīng)在表1-3中選擇其提供的服務(wù)模式。表1 SEQ 表 * ARABIC s 1

37、 3服務(wù)模式服務(wù)模式 FORMCHECKBOX 軟件即服務(wù) (SaaS)主要應(yīng)用： FORMCHECKBOX 平臺即服務(wù) (PaaS)主要應(yīng)用： FORMCHECKBOX 基礎(chǔ)設(shè)施即服務(wù) (IaaS)底層支撐平臺： FORMCHECKBOX 其他如果服務(wù)模式為SaaS或PaaS，云服務(wù)商應(yīng)在表1-4中對其所依賴的PaaS或IaaS服務(wù)模式的基本情況和以往審查情況進(jìn)行詳細(xì)說明。表1-4 以往審查情況說明1.4安全相關(guān)人員云服務(wù)商應(yīng)在表1-5中提供云計算服務(wù)的安全相關(guān)人員基本信息。表1-5云計算服務(wù)安全相關(guān)人員職責(zé)姓名部門及職務(wù)電話號碼信息安全負(fù)責(zé)人審查接口人安全管理員審計管理員運維管理員機房管理

38、員開發(fā)人員采購人員供應(yīng)鏈管理人員1.5功能描述云服務(wù)商應(yīng)在表1-6中簡要描述平臺或系統(tǒng)承載的功能描述、建設(shè)背景、應(yīng)用現(xiàn)狀等情況。表1-6平臺或系統(tǒng)概況平臺或系統(tǒng)概況1.6組件和邊界云服務(wù)商應(yīng)在此處提供云計算平臺的架構(gòu)圖，包含但不限于云計算平臺的組件和邊界、安全架構(gòu)和邊界等內(nèi)容。圖 1-1云計算平臺架構(gòu)圖云服務(wù)商應(yīng)在表1-7中詳細(xì)、準(zhǔn)確描述平臺或系統(tǒng)的主要組件及系統(tǒng)邊界。表1-7平臺或系統(tǒng)的組件和邊界平臺或系統(tǒng)的組件和邊界1.7網(wǎng)絡(luò)架構(gòu)云服務(wù)商應(yīng)在此處提供一張或多張網(wǎng)絡(luò)拓?fù)鋱D，并在拓?fù)鋱D中清晰描述下列內(nèi)容：主機名、DNS服務(wù)器、鑒別和訪問控制服務(wù)器、目錄服務(wù)器、防火墻、路由器、交換機、數(shù)據(jù)庫服務(wù)

39、器、主要應(yīng)用、互聯(lián)網(wǎng)接入服務(wù)提供商、VLAN等。（若有多圖，標(biāo)為圖1-2（a）、圖1-2（b）。圖 1-2網(wǎng)絡(luò)拓?fù)鋱D1.8使用者類型云服務(wù)商應(yīng)在下表中對系統(tǒng)中擬涉及的使用者類型進(jìn)行描述。其中，云服務(wù)商的員工或者合同商作為內(nèi)部用戶，所有其他用戶作為外部用戶。使用者類型主要指與云計算平臺或系統(tǒng)進(jìn)行直接通信、訪問云計算平臺上的信息或數(shù)據(jù)的用戶，以及系統(tǒng)管理員、網(wǎng)絡(luò)管理員等。表1-8使用者類型和特權(quán)用戶角色內(nèi)部或外部訪問權(quán)限1.9與其他云服務(wù)的關(guān)系若依賴于其他云服務(wù)，云服務(wù)商應(yīng)在表1-9中進(jìn)行說明。表1-9所依賴的其他云服務(wù)系統(tǒng)名稱云服務(wù)商名稱是否通過審查（含審查日期）用途2. 平臺或系統(tǒng)的環(huán)境2.1

40、硬件清單云服務(wù)商應(yīng)在表2-1表2-5中分別列出使用的全部硬件設(shè)備，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲設(shè)備、其他設(shè)備等。表2-1 服務(wù)器清單設(shè)備名稱數(shù)量（臺）制造商型號功能IP地址使用地點表2-2 網(wǎng)絡(luò)設(shè)備清單設(shè)備名稱數(shù)量（臺）制造商型號功能IP地址使用地點表2-3 安全設(shè)備清單設(shè)備名稱數(shù)量（臺）制造商型號功能IP地址使用地點表2-4 存儲設(shè)備清單設(shè)備名稱數(shù)量（臺）制造商型號功能IP地址使用地點表2-5 其他硬件設(shè)備清單設(shè)備名稱數(shù)量（臺）制造商型號功能IP地址使用地點2.2軟件清單云服務(wù)商應(yīng)在表2-6中列出使用的全部軟件，包括任何中間件、數(shù)據(jù)庫、安全文件傳輸應(yīng)用等。表2-6軟件清單主機名軟件名

41、開發(fā)商功能版本是否虛擬2.3數(shù)據(jù)流云服務(wù)商應(yīng)在此處提供一張或多張圖示，描述進(jìn)出系統(tǒng)邊界（包括內(nèi)部邊界）的數(shù)據(jù)流。圖2-1 數(shù)據(jù)流云服務(wù)商應(yīng)在此處填寫針對數(shù)據(jù)流的描述，包含但不限于源端、目的端、傳輸路徑以及數(shù)據(jù)流的作用、對應(yīng)的業(yè)務(wù)場景等內(nèi)容。表2-7 數(shù)據(jù)流描述數(shù)據(jù)流描述2.4端口、協(xié)議、服務(wù)云服務(wù)商應(yīng)在表2-8中對系統(tǒng)中開啟或使用的端口、協(xié)議和服務(wù)進(jìn)行描述。表2-8端口、協(xié)議和服務(wù)端口協(xié)議服務(wù)目的被何組件使用3. 平臺或系統(tǒng)連接云服務(wù)商應(yīng)在表3-1中對本平臺或系統(tǒng)與其他系統(tǒng)的連接進(jìn)行描述。網(wǎng)絡(luò)連接的安全措施可包括：IPSec VPN、SSL等。表3-1 平臺或系統(tǒng)連接IP及接口外部組織名稱及系

42、統(tǒng)IP地址外部系統(tǒng)聯(lián)系人網(wǎng)絡(luò)連接的安全措施數(shù)據(jù)流向 (流入、流出、雙向)傳輸?shù)男畔⒍丝诨蚓€路4. 云計算服務(wù)安全能力要求的實現(xiàn)情況云服務(wù)商應(yīng)在逐項列出對云計算服務(wù)安全能力要求（以下簡稱能力要求）各項要求的實現(xiàn)情況（在相應(yīng)選擇處劃）。如云服務(wù)商只實現(xiàn)了一般安全要求，則可在本安全計劃中刪除與增強要求有關(guān)的信息。對標(biāo)準(zhǔn)中給出的賦值和選擇項，需在表格中明確列出賦值和選擇的具體參數(shù)。4.1系統(tǒng)開發(fā)與供應(yīng)鏈安全4.1.1策略與規(guī)程一般要求云服務(wù)商應(yīng)：a）制定如下策略與規(guī)程，并分發(fā)至賦值：云服務(wù)商定義的人員或角色：1）系統(tǒng)開發(fā)與供應(yīng)鏈安全策略（包括采購策略等），涉及以下內(nèi)容：目的、范圍、角色、責(zé)任、管理層承

43、諾、內(nèi)部協(xié)調(diào)、合規(guī)性。2）相關(guān)規(guī)程，以推動系統(tǒng)開發(fā)與供應(yīng)鏈安全策略及有關(guān)安全措施的實施。b）按照賦值：云服務(wù)商定義的頻率審查和更新系統(tǒng)開發(fā)與供應(yīng)鏈安全策略及相關(guān)規(guī)程。表 4-1（a）系統(tǒng)開發(fā)與供應(yīng)鏈安全策略與規(guī)程一般要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）表 4-1（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）表4-1（c）對客戶相關(guān)安全責(zé)任和安全措施的建議增強要求無。4.1.2資源分配一般要求云服務(wù)商應(yīng)：a）在規(guī)劃系統(tǒng)建設(shè)時考慮系統(tǒng)的安全需求。b）確定并分配為保護信息系統(tǒng)和服務(wù)所需的資源（如有關(guān)資金、

44、場地、人力等），并在預(yù)算管理過程中予以重點考慮。c）在工作計劃和預(yù)算文件中，將信息安全作為單列項予以考慮。表 4-2（a）系統(tǒng)開發(fā)與供應(yīng)鏈安全策略與規(guī)程一般要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）表 4-2（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）c）表4-2（c）對客戶相關(guān)安全責(zé)任和安全措施的建議增強要求無。4.1.3系統(tǒng)生命周期一般要求云服務(wù)商應(yīng)：a）將信息安全納入賦值：云服務(wù)商定義的系統(tǒng)生命周期，確保信息安全措施同步規(guī)劃、同步建設(shè)、同步運行。b）確定整個信息系統(tǒng)生命周期內(nèi)的信息安全角色和責(zé)

45、任。c）將信息安全角色明確至相應(yīng)責(zé)任人。d）將信息安全風(fēng)險管理過程集成到系統(tǒng)生命周期活動中。表 4-3（a）系統(tǒng)生命周期一般要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）d）表 4-3（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）c）d）表4-3（c）對客戶相關(guān)安全責(zé)任和安全措施的建議增強要求無。4.1.4采購過程一般要求云服務(wù)商應(yīng)根據(jù)相關(guān)法律、法規(guī)、政策和標(biāo)準(zhǔn)的要求，以及可能的客戶需求，并在風(fēng)險評估的基礎(chǔ)上，將以下內(nèi)容列入信息系統(tǒng)采購合同：a）安全功能要求。b）安全強度要求。c）安全保障要求。d）安全相

46、關(guān)文檔要求。e）保密要求。f）開發(fā)環(huán)境和預(yù)期運行環(huán)境描述。g）驗收準(zhǔn)則。h）強制配置要求，如功能、端口、協(xié)議和服務(wù)。表 4-4（a）采購過程一般要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）d）e）f）g）h）表 4-4（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）c）d）e）f）g）h）表4-4（c）對客戶相關(guān)安全責(zé)任和安全措施的建議增強要求云服務(wù)商應(yīng)：a）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商對其使用的安全措施進(jìn)行功能描述，如安全功能或機制。b）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商提供所使用的安全措施的設(shè)計和實

47、現(xiàn)信息，根據(jù)實際情況，可包括：選擇：與安全相關(guān)的外部系統(tǒng)接口；高層設(shè)計；低層設(shè)計；源代碼或硬件原理圖；賦值：云服務(wù)商定義的其他設(shè)計或?qū)崿F(xiàn)信息，應(yīng)滿足賦值：云服務(wù)商定義的詳細(xì)程度。c）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商提供證據(jù)，證明其在系統(tǒng)生命周期中使用了賦值：云服務(wù)商定義的系統(tǒng)工程方法、軟件開發(fā)方法、測試技術(shù)和質(zhì)量控制過程。d）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商在交付信息系統(tǒng)、組件或服務(wù)時實現(xiàn)賦值：云服務(wù)商定義的安全配置，且這些安全配置應(yīng)作為信息系統(tǒng)、組件或服務(wù)在重新安裝或升級時的缺省配置。e）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定對安全措施有效性的持續(xù)監(jiān)控計劃，應(yīng)滿足賦值：云服務(wù)商定義的詳細(xì)程度。

48、f）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商在系統(tǒng)生命周期的早期階段說明系統(tǒng)中的功能、端口、協(xié)議和服務(wù)，云服務(wù)商應(yīng)禁用不必要或高風(fēng)險的功能、端口、協(xié)議或服務(wù)。表 4-5（a）采購過程增強要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用表 4-5（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）c）d）e）f）表4-5（c）對客戶相關(guān)安全責(zé)任和安全措施的建議4.1.5系統(tǒng)文檔一般要求云服務(wù)商應(yīng)：a）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定管理員文檔，且涵蓋以下信息：1）信息系統(tǒng)、組件或服務(wù)的安全配置，以及安裝和運行說明。2）安全特性或功

49、能的使用和維護說明。3）與管理功能有關(guān)的配置和使用方面的注意事項。b）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定用戶文檔，且涵蓋以下信息：1）用戶可使用的安全功能或機制，以及對如何有效使用這些安全功能或機制的說明。2）有助于用戶更安全地使用信息系統(tǒng)、組件或服務(wù)的方法或說明。3）對用戶安全責(zé)任和注意事項的說明。c）基于風(fēng)險管理策略，按照要求保護上述文檔。d）將上述文檔分發(fā)至賦值：云服務(wù)商定義的人員或角色。表 4-6（a）系統(tǒng)文檔一般要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）d）表 4-6（b）擬提供的證據(jù)或針對未完全滿

50、足情況所作的說明a）b）c）d）表4-6（c）對客戶相關(guān)安全責(zé)任和安全措施的建議增強要求無。4.1.6安全工程原則一般要求云服務(wù)商應(yīng)在信息系統(tǒng)的規(guī)范、設(shè)計、開發(fā)、實現(xiàn)和修改過程中應(yīng)用安全工程原則，根據(jù)實際情況，可考慮以下幾方面：a）實施分層保護。b）建立完善的安全策略、架構(gòu)和措施，作為設(shè)計基礎(chǔ)。c）劃定物理和邏輯安全邊界。d）確保系統(tǒng)開發(fā)人員接受了軟件開發(fā)安全培訓(xùn)。e）進(jìn)行威脅分析，評估并處置安全風(fēng)險。表 4-7（a）安全工程原則一般要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）d）e）表 4-7（b）擬提供的證據(jù)

51、或針對未完全滿足情況所作的說明a）b）c）d）e）表4-7（c）對客戶相關(guān)安全責(zé)任和安全措施的建議增強要求無。4.1.7關(guān)鍵性分析一般要求無。增強要求云服務(wù)商應(yīng)在賦值：云服務(wù)商定義的系統(tǒng)生命周期中的決策點對賦值：云服務(wù)商定義的信息系統(tǒng)、組件或服務(wù)進(jìn)行關(guān)鍵性分析，以確定關(guān)鍵信息系統(tǒng)組件和功能。表 4-8（a）關(guān)鍵性分析增強要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用表 4-8（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明表4-8（c）對客戶相關(guān)安全責(zé)任和安全措施的建議4.1.8外部信息系統(tǒng)服務(wù)及相關(guān)服務(wù)一般要求云服務(wù)商應(yīng)：a

52、）要求外部服務(wù)提供商遵從并實施云服務(wù)商的安全要求。b）明確外部服務(wù)提供商的安全分工與責(zé)任，同時要求外部服務(wù)提供商接受相關(guān)客戶監(jiān)督。c）使用賦值：云服務(wù)商定義的過程、方法和技術(shù)，對外部服務(wù)提供商所提供的安全措施的合規(guī)性進(jìn)行持續(xù)監(jiān)控。表 4-9（a）外部信息系統(tǒng)服務(wù)及相關(guān)服務(wù)一般要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）表 4-9（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）c）表4-9（c）對客戶相關(guān)安全責(zé)任和安全措施的建議增強要求云服務(wù)商應(yīng)：a）在采購或外包賦值：云服務(wù)商定義的安全服務(wù)之前進(jìn)行風(fēng)險評估

53、，如應(yīng)急支援服務(wù)。b）確保賦值：云服務(wù)商定義的安全服務(wù)的采購或外包得到賦值：云服務(wù)商定義的人員或角色批準(zhǔn)。c）要求賦值：云服務(wù)商定義的外部服務(wù)的服務(wù)提供商明確說明該服務(wù)涉及的功能、端口、協(xié)議和其他服務(wù)。d）基于賦值：云服務(wù)商定義的安全要求、屬性、因素或者其他條件建立并保持與外部服務(wù)提供商的信任關(guān)系。e）使用賦值：云服務(wù)商定義的安全防護措施，以確保賦值：云服務(wù)商定義的外部服務(wù)提供商不損害本組織的利益。根據(jù)實際情況，安全防護措施可以是：1）對外部服務(wù)提供商進(jìn)行人員背景審查，或要求外部服務(wù)提供商提供可信的人員背景審查結(jié)果。2）檢查外部服務(wù)提供商資本變更記錄。3）選擇可信賴的外部服務(wù)提供商，如有過良好

54、合作的提供商。4）定期或不定期檢查外部服務(wù)提供商的設(shè)施。f）基于賦值：云服務(wù)商定義的要求或條件，限制選擇：信息處理；信息或數(shù)據(jù)；信息系統(tǒng)服務(wù)的地點，如本地或境內(nèi)。表 4-10（a）外部信息系統(tǒng)服務(wù)及相關(guān)服務(wù)增強要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）d）e）f）表 4-10（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）c）d）e）f）表4-10（c）對客戶相關(guān)安全責(zé)任和安全措施的建議4.1.9開發(fā)商安全體系架構(gòu)一般要求無。增強要求云服務(wù)商應(yīng)：a）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定設(shè)計規(guī)范和安全架構(gòu)

55、，且符合下列條件：1）該架構(gòu)應(yīng)符合或支持云服務(wù)商的安全架構(gòu)。2）準(zhǔn)確完整地描述了所需的安全功能，并且為物理和邏輯組件分配了安全措施。3）說明各項安全功能、機制和服務(wù)如何協(xié)同工作，以提供完整一致的保護能力。b）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商提供云服務(wù)所需的相關(guān)信息，說明與安全相關(guān)的硬件、軟件和固件。c）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商編制非形式化的高層說明書，說明安全相關(guān)的硬件、軟件和固件的接口，并通過非形式化的演示，說明該高層說明書完全覆蓋了與安全相關(guān)的硬件、軟件和固件的接口。d）在構(gòu)造安全相關(guān)的硬件、軟件和固件時，要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商考慮便于測試、便于實現(xiàn)最小特權(quán)訪問控制等因素

56、。表 4-11（a）開發(fā)商安全體系架構(gòu)增強要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）d）表 4-11（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）c）d）表4-11（c）對客戶相關(guān)安全責(zé)任和安全措施的建議4.1.10開發(fā)過程、標(biāo)準(zhǔn)和工具一般要求無。增強要求云服務(wù)商應(yīng)：a）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定明確的開發(fā)規(guī)范，在規(guī)范中明確以下事項：1）所開發(fā)系統(tǒng)的安全需求。2）開發(fā)過程中使用的標(biāo)準(zhǔn)和工具。3）開發(fā)過程中使用的特定工具選項和工具配置。b）采取有關(guān)措施，確保開發(fā)過程的完整性和工具變更的完整性。

57、c）按照賦值：云服務(wù)商定義的頻率審查開發(fā)過程、標(biāo)準(zhǔn)、工具以及工具選項和配置，以滿足賦值：云服務(wù)商定義的安全需求。d）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商在開發(fā)過程的初始階段定義質(zhì)量度量標(biāo)準(zhǔn)，并以選擇：賦值：云服務(wù)商定義的頻率；賦值：云服務(wù)商定義的項目審查里程碑；交付時為節(jié)點，檢查質(zhì)量度量標(biāo)準(zhǔn)的落實情況。e）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商確定安全問題追蹤工具，并在開發(fā)過程期間使用。f）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商以賦值：云服務(wù)商定義的廣度和深度對信息系統(tǒng)進(jìn)行威脅和脆弱性分析。g）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商通過清晰的流程來持續(xù)改進(jìn)開發(fā)過程，以滿足質(zhì)量要求，適應(yīng)威脅環(huán)境的變化。h）要求信息系

58、統(tǒng)、組件或服務(wù)的開發(fā)商使用賦值：自行定義或云服務(wù)商定義的工具執(zhí)行漏洞分析，明確漏洞利用的可能性，確定漏洞消減措施，并將工具的輸出和分析結(jié)果提交給賦值：云服務(wù)商定義的人員或角色。i）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商即使在交付信息系統(tǒng)、組件或服務(wù)后，也應(yīng)跟蹤漏洞情況，在發(fā)布漏洞補丁前便應(yīng)通知云服務(wù)商，且應(yīng)將漏洞補丁交由云服務(wù)商審查、驗證并允許云服務(wù)商自行安裝。j）在信息系統(tǒng)、組件或服務(wù)的開發(fā)和測試環(huán)境使用生產(chǎn)數(shù)據(jù)時，應(yīng)先行批準(zhǔn)、記錄并進(jìn)行保護。k）要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商制定應(yīng)急預(yù)案，并將應(yīng)急預(yù)案納入云服務(wù)商的事件響應(yīng)計劃中。表 4-12（a）開發(fā)過程、標(biāo)準(zhǔn)和工具增強要求實現(xiàn)情況安全要求列

59、項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）d）e）f）g）h）i）j）k）表 4-12（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）c）d）e）f）g）h）i）j）k）表4-12（c）對客戶相關(guān)安全責(zé)任和安全措施的建議4.1.11開發(fā)商配置管理一般要求云服務(wù)商應(yīng)要求信息系統(tǒng)、組件或服務(wù)的開發(fā)商：a）在信息系統(tǒng)、組件或服務(wù)的選擇：設(shè)計；開發(fā)；實現(xiàn)；運行過程中實施配置管理。b）記錄、管理和控制賦值：云服務(wù)商定義的配置項的變更的完整性。根據(jù)實際情況，配置項可包括但不限于：形式化模型、功能、高層設(shè)計說明書、低層設(shè)計說明書、其他設(shè)計

60、數(shù)據(jù)、實施文檔、源代碼和硬件原理圖、目標(biāo)代碼的運行版本、版本對比工具、測試設(shè)備和文檔。c）得到批準(zhǔn)后，才能對所提供的信息系統(tǒng)、組件或服務(wù)進(jìn)行變更。d）記錄對信息系統(tǒng)、組件或服務(wù)的變更及其所產(chǎn)生的安全影響。e）跟蹤信息系統(tǒng)、組件或服務(wù)中的安全缺陷和解決方案。表 4-13（a）開發(fā)商配置管理一般要求實現(xiàn)情況安全要求列項安全要求實現(xiàn)情況及理由具體賦值/選擇采取的安全措施滿足部分滿足計劃滿足替代滿足不滿足不適用a）b）c）d）e）表 4-13（b）擬提供的證據(jù)或針對未完全滿足情況所作的說明a）b）c）d）e）表4-13（c）對客戶相關(guān)安全責(zé)任和安全措施的建議增強要求云服務(wù)商應(yīng)要求信息系統(tǒng)、組件或服務(wù)的