1、信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求 云計算安全擴展技術(shù)規(guī)范目次 TOC h z t前言、引言標題,1,參考文獻、索引標題,1,章標題,1,參考文獻,1,附錄標識,1,一級條標題, 3,二級條標題, 4,附錄章標題, 3,附錄一級條標題, 4,附錄二級條標題, 5,附錄三級條標題, 6,附錄四級條標題, 7,附錄五級條標題, 8 * MERGEFORMAT HYPERLINK l _Toc465789919 前言 HYPERLINK l _Toc465789981 表A.1GB/T 22239.2與GB/T 22239.1關(guān)系表 PAGEREF _Toc465789981 h 14 HYPE

2、RLINK l _Toc465789982 表C.1IaaS模式下云服務(wù)方與云租戶的責(zé)任劃分 PAGEREF _Toc465789982 h 19 HYPERLINK l _Toc465789983 表C.2PaaS模式下云服務(wù)方與租戶的責(zé)任劃分 PAGEREF _Toc465789983 h 20 HYPERLINK l _Toc465789984 表C.3SaaS模式下云服務(wù)方與租戶的責(zé)任劃分 PAGEREF _Toc465789984 h 21 HYPERLINK l _Toc465789985 表D.1云計算系統(tǒng)與傳統(tǒng)信息系統(tǒng)保護對象差異 PAGEREF _Toc465789985 h

3、 22前言GB/T 22239信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求已經(jīng)或計劃發(fā)布以下部分：第1部分：安全通用要求；第2部分：云計算安全擴展要求；第3部分：移動互聯(lián)安全擴展要求；第4部分：物聯(lián)網(wǎng)安全擴展要求；第5部分：工業(yè)控制安全擴展要求；第6部分：大數(shù)據(jù)安全擴展要求。本部分為GB/T 22239的第2部分。本部分按照GB/T 1.12009給出的規(guī)則起草。本部分由全國信息安全標準化技術(shù)委員會提出。本部分由全國信息安全標準化技術(shù)委員會歸口。本部分起草單位：公安部信息安全等級保護評估中心、國家信息中心、阿里云計算有限公司、中科院信息工程研究所、杭州華三通信技術(shù)有限公司、華為技術(shù)有限公司、啟明星辰

4、信息技術(shù)有限公司本部分主要起草人：張振峰、丁朝暉、李明、任衛(wèi)紅、胡娟、申永波、蘇艷芳、陳峰、李宇、劉靜、章恒、陳雪秀、高亞楠、陳馳、于晶、姚國富、黃敏、張如輝。引言國家標準GB/T 222392008信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求在開展信息安全等級保護工作的過程中起到了非常重要的作用，被廣泛應(yīng)用于各個行業(yè)和領(lǐng)域開展信息安全等級保護的建設(shè)整改和等級測評等工作，但是隨著信息技術(shù)的發(fā)展，GB/T 222392008在時效性、易用性、可操作性上需要進一步完善。為了適應(yīng)移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下信息安全等級保護工作的開展，需對GB/T 222392008

5、進行修訂，修訂的思路和方法是針對移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域提出擴展的安全要求。本部分只對等級保護第二級到第四級云計算系統(tǒng)做出要求。在本部分文本中，黑體字表示較低等級中沒有出現(xiàn)或增強的要求。本部分為GB/T 22239.1在云計算系統(tǒng)安全領(lǐng)域的擴展要求，對云計算系統(tǒng)應(yīng)用GB/T 22239時應(yīng)同時使用GB/T 22239.1和GB/T 22239.2的相關(guān)要求。信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求 第2部分：云計算安全擴展要求范圍GB/T 22239的本部分規(guī)定了不同等級云計算系統(tǒng)的安全擴展要求。本部分適用于指導(dǎo)分等級的非涉密云計算系統(tǒng)的安全建設(shè)和監(jiān)督管理。

6、規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB 178591999 計算機信息系統(tǒng)安全保護等級劃分準則GB/T 22239.1 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求 第1部分：安全通用要求GB/T 222402008 信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南GB/T 250692010 信息安全技術(shù) 術(shù)語GB/T 311672014 信息安全技術(shù) 云計算服務(wù)安全指南GB/T 311682014 信息安全技術(shù) 云計算服務(wù)安全能力要求術(shù)語和定義GB 17859199

7、9、 GB/T 22239.1、GB/T 250692010和GB/T 311682014界定的以及下列術(shù)語和定義適用于本文件。云計算 cloud computing一種通過網(wǎng)絡(luò)提供計算資源的服務(wù)模式，在該模式下，云租戶按需動態(tài)自助供給、管理各類計算資源。網(wǎng)絡(luò)策略控制器 network policy controller在網(wǎng)絡(luò)中，把網(wǎng)絡(luò)配置信息轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備上的轉(zhuǎn)發(fā)規(guī)則集，并對這些轉(zhuǎn)發(fā)規(guī)則集進行管理的核心控制系統(tǒng)。云計算平臺 cloud computing platform由云服務(wù)方提供的云計算基礎(chǔ)設(shè)施及其上服務(wù)層軟件的集合。（引自GB/T 311682014）云服務(wù)方 cloud servi

8、ce provider云服務(wù)的提供者，包括與云租戶建立商業(yè)關(guān)系或沒有商業(yè)關(guān)系的云服務(wù)提供者。云租戶 cloud tenant租用或使用云計算資源的客戶，包括計費的和不計費的云服務(wù)的機構(gòu)和個人。云服務(wù) cloud service由云服務(wù)方使用云計算提供的服務(wù)。（引自GB/T 311682014）虛擬機監(jiān)視器 hypervisor一種運行在基礎(chǔ)物理服務(wù)器和操作系統(tǒng)之間的中間軟件層，可允許多個操作系統(tǒng)和應(yīng)用共享硬件。宿主機 host machine運行虛擬機監(jiān)視器的物理服務(wù)器。云計算安全概述云計算平臺構(gòu)成本部分中將采用了云計算技術(shù)的信息系統(tǒng)，稱為云計算平臺。云計算平臺由設(shè)施、硬件、資源抽象控制層、虛

9、擬化計算資源、軟件平臺和應(yīng)用軟件等組成。軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）是三種基本的云計算服務(wù)模式。如圖1所示，在不同的服務(wù)模式中，云服務(wù)方和云租戶對計算資源擁有不同的控制范圍，控制范圍則決定了安全責(zé)任的邊界。在基礎(chǔ)設(shè)施即服務(wù)模式下，云計算平臺由設(shè)施、硬件、資源抽象控制層組成；在平臺即服務(wù)模式下，云計算平臺包括設(shè)施、硬件、資源抽象控制層、虛擬化計算資源和軟件平臺；在軟件即服務(wù)模式下，云計算平臺包括設(shè)施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應(yīng)用軟件。云計算服務(wù)模式與控制范圍的關(guān)系云計算平臺定級在云計算環(huán)境中，應(yīng)將云服務(wù)方側(cè)的云計算平臺單獨作為

10、定級對象定級，云租戶側(cè)的等級保護對象也應(yīng)作為單獨的定級對象定級。對于大型云計算平臺，應(yīng)將云計算基礎(chǔ)設(shè)施和有關(guān)輔助服務(wù)系統(tǒng)劃分為不同的定級對象。第二級安全要求技術(shù)要求物理和環(huán)境安全物理和環(huán)境安全應(yīng)符合以下要求：確保云計算服務(wù)器、承載云租戶賬戶信息、鑒別信息、系統(tǒng)信息及運行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備均位于中國境內(nèi)；IDC應(yīng)具有國家相關(guān)部門頒發(fā)的IDC運營資質(zhì)。網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)應(yīng)符合以下要求：實現(xiàn)不同云租戶之間網(wǎng)絡(luò)資源的隔離，并避免網(wǎng)絡(luò)資源的過量占用；繪制與當(dāng)前運行情況相符的虛擬化網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖；保證虛擬機只能接收到目的地址包括自己地址的報文。訪問控制訪問控制應(yīng)符合以下要求：避免虛擬機通

11、過網(wǎng)絡(luò)非授權(quán)訪問宿主機；在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機制，并設(shè)置訪問控制規(guī)則；保證當(dāng)虛擬機遷移時，訪問控制策略隨其遷移；允許云租戶設(shè)置不同虛擬機之間的訪問控制策略。遠程訪問遠程訪問應(yīng)符合以下要求：實時監(jiān)視云計算平臺的遠程訪問；對遠程執(zhí)行特權(quán)命令進行限制。入侵防范應(yīng)能監(jiān)測到云租戶的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等。設(shè)備和計算安全身份鑒別應(yīng)在網(wǎng)絡(luò)策略控制器和網(wǎng)絡(luò)設(shè)備（或設(shè)備代理）之間建立身份驗證機制。訪問控制當(dāng)進行遠程管理時，防止遠程管理設(shè)備同時直接連接其他網(wǎng)絡(luò)。安全審計安全審計應(yīng)符合以下要求：根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集各自控制部分的審計數(shù)據(jù)；保證云服務(wù)方對云租戶系統(tǒng)

12、和數(shù)據(jù)的操作可被云租戶審計；保證審計數(shù)據(jù)的真實性和完整性。入侵防范入侵防范應(yīng)能夠檢測以下內(nèi)容：虛擬機對宿主機資源的異常訪問；虛擬機之間的資源隔離失效，并進行告警。資源控制資源控制應(yīng)符合以下要求：屏蔽虛擬資源故障，某個虛擬機崩潰后不影響虛擬機監(jiān)視器及其他虛擬機；對物理資源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配；保證虛擬機僅能使用為其分配的計算資源。鏡像和快照保護鏡像和快照保護應(yīng)符合以下要求：提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改；采取加密或其他技術(shù)手段防止虛擬機鏡像、快照中可能存在的敏感資源被非法訪問；針對重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像。應(yīng)用和數(shù)據(jù)安全安全審計安全審計應(yīng)

13、符合以下要求：根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集各自控制部分的審計數(shù)據(jù)；保證云服務(wù)方對云租戶系統(tǒng)和數(shù)據(jù)的操作可被云租戶審計；保證審計數(shù)據(jù)的真實性和完整性。資源控制資源控制應(yīng)符合以下要求：能夠?qū)?yīng)用系統(tǒng)的運行狀況進行監(jiān)測，并在發(fā)現(xiàn)異常時進行告警；保證不同云租戶的應(yīng)用系統(tǒng)及開發(fā)平臺之間的隔離。接口安全應(yīng)保證云計算服務(wù)對外接口的安全性。數(shù)據(jù)完整性應(yīng)確保虛擬機遷移過程中，重要數(shù)據(jù)的完整性，并在檢測到完整性受到破壞時采取必要的恢復(fù)措施。數(shù)據(jù)備份恢復(fù)應(yīng)提供查詢云租戶數(shù)據(jù)及備份存儲位置的方式。管理要求安全管理機構(gòu)和人員應(yīng)保證云服務(wù)方對云租戶業(yè)務(wù)數(shù)據(jù)的訪問或使用必須經(jīng)過云租戶的授權(quán)，授權(quán)必須保留相關(guān)記錄。系

14、統(tǒng)安全建設(shè)管理測試驗收應(yīng)驗證或評估所提供的安全措施的有效性。云服務(wù)商選擇云服務(wù)商選擇應(yīng)符合以下要求：確保選擇云服務(wù)商的過程符合國家有關(guān)規(guī)定；選擇安全合規(guī)的云服務(wù)商，其所提供的云平臺應(yīng)具備與信息系統(tǒng)等級相應(yīng)的安全保護能力；滿足服務(wù)水平協(xié)議（SLA）要求；在服務(wù)水平協(xié)議（SLA）中規(guī)定云服務(wù)的各項服務(wù)內(nèi)容和具體技術(shù)指標；在服務(wù)水平協(xié)議（SLA）中規(guī)定云服務(wù)商的權(quán)限與責(zé)任，包括管理范圍、職責(zé)劃分、訪問授權(quán)、隱私保護、行為準則、違約責(zé)任等；在服務(wù)水平協(xié)議（SLA）中規(guī)定云計算所能提供的安全服務(wù)的內(nèi)容，并提供安全聲明；在服務(wù)水平協(xié)議（SLA）中規(guī)定服務(wù)合約到期時，完整地返還云租戶信息，并承諾相關(guān)信息均已

15、在云計算平臺上清除。供應(yīng)鏈管理供應(yīng)鏈管理應(yīng)符合以下要求：確保選擇供應(yīng)商的過程符合國家的有關(guān)規(guī)定；確保供應(yīng)鏈安全事件信息或威脅信息能夠及時傳達到云租戶。第三級安全要求技術(shù)要求物理和環(huán)境安全物理和環(huán)境安全應(yīng)符合以下要求：確保云計算服務(wù)器、承載云租戶賬戶信息、鑒別信息、系統(tǒng)信息及運行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備均位于中國境內(nèi)；IDC應(yīng)具有國家相關(guān)部門頒發(fā)的IDC運營資質(zhì)。網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)應(yīng)符合以下要求：實現(xiàn)不同云租戶之間網(wǎng)絡(luò)資源的隔離，并避免網(wǎng)絡(luò)資源的過量占用；繪制與當(dāng)前運行情況相符的虛擬化網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，并能對虛擬化網(wǎng)絡(luò)資源、網(wǎng)絡(luò)拓撲進行實時更新和集中監(jiān)控；保證虛擬機只能接收到目的地址包

16、括自己地址的報文；保證云計算平臺管理流量與云租戶業(yè)務(wù)流量分離；能識別、監(jiān)控虛擬機之間、虛擬機與物理機之間、虛擬機與宿主機之間的流量；根據(jù)承載的業(yè)務(wù)系統(tǒng)安全保護等級劃分不同安全級別的資源池區(qū)域，并實現(xiàn)資源池之間的網(wǎng)絡(luò)隔離；提供開放接口或開放性安全服務(wù)，允許云租戶接入第三方安全產(chǎn)品或在云平臺選擇第三方安全服務(wù)。加強云租戶虛擬機之間、安全區(qū)域之間的網(wǎng)絡(luò)安全防護能力；根據(jù)云租戶的業(yè)務(wù)需求定義安全訪問路徑。訪問控制訪問控制應(yīng)符合以下要求：避免虛擬機通過網(wǎng)絡(luò)非授權(quán)訪問宿主機；在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機制，并設(shè)置訪問控制規(guī)則；保證當(dāng)虛擬機遷移時，訪問控制策略隨其遷移；允許云租戶設(shè)置不同虛擬機之間的訪問控

17、制策略；在不同等級的網(wǎng)絡(luò)區(qū)域邊界部署訪問控制機制，設(shè)置訪問控制規(guī)則。遠程訪問遠程訪問應(yīng)符合以下要求：實時監(jiān)視云計算平臺的遠程訪問，并在發(fā)現(xiàn)未授權(quán)連接時，采取恰當(dāng)?shù)膽?yīng)對措施；對遠程執(zhí)行特權(quán)命令進行限制并進行審計；當(dāng)進行遠程管理時，管理終端和云計算平臺邊界設(shè)備之間應(yīng)建立雙向身份驗證機制。入侵防范入侵防范應(yīng)符合以下要求：能監(jiān)測到云租戶的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；向云租戶提供互聯(lián)網(wǎng)發(fā)布內(nèi)容監(jiān)測功能，便于云租戶對其發(fā)布內(nèi)容中的有害信息進行實時監(jiān)測和告警。安全審計安全審計應(yīng)符合以下要求：根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集各自控制部分的審計數(shù)據(jù)；為安全審計數(shù)據(jù)的匯集提供接口，并

18、可供第三方審計；根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，實現(xiàn)各自控制部分的集中審計。設(shè)備和計算安全身份鑒別應(yīng)在網(wǎng)絡(luò)策略控制器和網(wǎng)絡(luò)設(shè)備（或設(shè)備代理）之間建立雙向身份驗證機制。訪問控制訪問控制應(yīng)符合以下要求：當(dāng)進行遠程管理時，防止遠程管理設(shè)備同時直接連接其他網(wǎng)絡(luò)；確保只有在云租戶授權(quán)下，云服務(wù)方或第三方才具有云租戶數(shù)據(jù)的管理權(quán)限；提供云計算平臺管理用戶權(quán)限分離機制，為網(wǎng)絡(luò)管理員、系統(tǒng)管理員建立不同賬戶并分配相應(yīng)的權(quán)限。安全審計安全審計應(yīng)符合以下要求：根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集各自控制部分的審計數(shù)據(jù)；保證云服務(wù)方對云租戶系統(tǒng)和數(shù)據(jù)的操作可被云租戶審計；保證審計數(shù)據(jù)的真實性和完整性；為安全審計數(shù)據(jù)

19、的匯集提供接口，并可供第三方審計；根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，實現(xiàn)各自控制部分的集中審計。入侵防范入侵防范應(yīng)能夠檢測以下內(nèi)容：虛擬機對宿主機資源的異常訪問，并進行告警；虛擬機之間的資源隔離失效，并進行告警；非授權(quán)新建虛擬機或者重新啟用虛擬機，并進行告警。惡意代碼防范應(yīng)能夠檢測惡意代碼感染及在虛擬機間蔓延的情況，并提出告警。資源控制資源控制應(yīng)符合以下要求：屏蔽虛擬資源故障，某個虛擬機崩潰后不影響虛擬機監(jiān)視器及其他虛擬機；對物理資源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配；保證虛擬機僅能使用為其分配的計算資源；保證虛擬機僅能遷移至相同安全等級的資源池；保證分配給虛擬機的內(nèi)存空間僅供其獨占訪問；對

20、虛擬機的網(wǎng)絡(luò)接口的帶寬進行設(shè)置，并進行監(jiān)控；為監(jiān)控信息的匯集提供接口，并實現(xiàn)集中監(jiān)控。鏡像和快照保護鏡像和快照保護應(yīng)符合以下要求：提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改；采取加密或其他技術(shù)手段防止虛擬機鏡像、快照中可能存在的敏感資源被非法訪問；針對重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像。應(yīng)用和數(shù)據(jù)安全安全審計安全審計應(yīng)符合以下要求：根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集各自控制部分的審計數(shù)據(jù)；保證云服務(wù)方對云租戶系統(tǒng)和數(shù)據(jù)的操作可被云租戶審計；保證審計數(shù)據(jù)的真實性和完整性；為安全審計數(shù)據(jù)的匯集提供接口，并可供第三方審計；根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，實現(xiàn)各自控制部分的集中審計

21、。資源控制資源控制應(yīng)符合以下要求：能夠?qū)?yīng)用系統(tǒng)的運行狀況進行監(jiān)測，并在發(fā)現(xiàn)異常時進行告警；保證不同云租戶的應(yīng)用系統(tǒng)及開發(fā)平臺之間的隔離。接口安全應(yīng)保證云計算服務(wù)對外接口的安全性。數(shù)據(jù)完整性應(yīng)確保虛擬機遷移過程中，重要數(shù)據(jù)的完整性，并在檢測到完整性受到破壞時采取必要的恢復(fù)措施。數(shù)據(jù)保密性數(shù)據(jù)保密性應(yīng)符合以下要求：確保虛擬機遷移過程中，重要數(shù)據(jù)的保密性，防止在遷移過程中的重要數(shù)據(jù)泄露；支持云租戶部署密鑰管理解決方案，確保云租戶自行實現(xiàn)數(shù)據(jù)的加解密過程；對網(wǎng)絡(luò)策略控制器和網(wǎng)絡(luò)設(shè)備（或設(shè)備代理）之間網(wǎng)絡(luò)通信進行加密。數(shù)據(jù)備份恢復(fù)確保虛擬機遷移過程中，重要數(shù)據(jù)的保密性，防止在遷移過程中的重要數(shù)據(jù)泄露；

22、支持云租戶部署密鑰管理解決方案，確保云租戶自行實現(xiàn)數(shù)據(jù)的加解密過程；對網(wǎng)絡(luò)策略控制器和網(wǎng)絡(luò)設(shè)備（或設(shè)備代理）之間網(wǎng)絡(luò)通信進行加密。數(shù)據(jù)備份恢復(fù)數(shù)據(jù)備份恢復(fù)應(yīng)符合以下要求：云租戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份；提供查詢云租戶數(shù)據(jù)及備份存儲位置的方式；保證不同云租戶的審計數(shù)據(jù)隔離存放；為云租戶將業(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其他云計算平臺和本地系統(tǒng)提供技術(shù)手段，并協(xié)助完成遷移過程。剩余信息保護應(yīng)保證虛擬機所使用的內(nèi)存和存儲空間回收時得到完全清除。管理要求安全管理機構(gòu)和人員應(yīng)保證云服務(wù)方對云租戶業(yè)務(wù)數(shù)據(jù)的訪問或使用必須經(jīng)過云租戶的授權(quán)，授權(quán)必須保留相關(guān)記錄。系統(tǒng)安全建設(shè)管理安全方案設(shè)計云計算平臺應(yīng)提供開放接口或

23、開放性安全服務(wù)，允許云租戶接入第三方安全產(chǎn)品或在云平臺選擇第三方安全服務(wù)，支持異構(gòu)方式對云租戶的網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)層的安全措施進行實施。測試驗收應(yīng)驗證或評估所提供的安全措施的有效性。云服務(wù)商選擇云服務(wù)商選擇應(yīng)符合以下要求：確保選擇云服務(wù)商的過程符合國家有關(guān)規(guī)定；選擇安全合規(guī)的云服務(wù)商，其所提供的云平臺應(yīng)具備與信息系統(tǒng)等級相應(yīng)的安全保護能力；滿足服務(wù)水平協(xié)議（SLA）要求；在服務(wù)水平協(xié)議（SLA）中規(guī)定云服務(wù)的各項服務(wù)內(nèi)容和具體技術(shù)指標；在服務(wù)水平協(xié)議（SLA）中規(guī)定云服務(wù)商的權(quán)限與責(zé)任，包括管理范圍、職責(zé)劃分、訪問授權(quán)、隱私保護、行為準則、違約責(zé)任等；在服務(wù)水平協(xié)議（SLA）中規(guī)定云計算所

24、能提供的安全服務(wù)的內(nèi)容，并提供安全聲明；在服務(wù)水平協(xié)議（SLA）中規(guī)定服務(wù)合約到期時，完整地返還云租戶信息，并承諾相關(guān)信息均已在云計算平臺上清除；與選定的云服務(wù)商簽署保密協(xié)議，要求其不得泄露云租戶數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的相關(guān)重要信息；對可能接觸到云租戶數(shù)據(jù)的員工進行背景調(diào)查，并簽署保密協(xié)議；云服務(wù)商應(yīng)接受云租戶以外的第三方運行監(jiān)管。供應(yīng)鏈管理供應(yīng)鏈管理應(yīng)符合以下要求：確保選擇供應(yīng)商的過程符合國家的有關(guān)規(guī)定；確保供應(yīng)鏈安全事件信息或威脅信息能夠及時傳達到云租戶；保證供應(yīng)商的重要變更及時傳達到云租戶，并評估變更帶來的安全風(fēng)險，采取有關(guān)措施對風(fēng)險進行控制。系統(tǒng)安全運維管理監(jiān)控和審計管理應(yīng)符合以下要求：確保信

25、息系統(tǒng)的監(jiān)控活動符合關(guān)于隱私保護的相關(guān)政策法規(guī)；確保提供給云租戶的審計數(shù)據(jù)的真實性和完整性；制定相關(guān)策略，對安全措施有效性進行持續(xù)監(jiān)控；云服務(wù)方應(yīng)將安全措施有效性的監(jiān)控結(jié)果定期提供給相關(guān)云租戶。第四級安全要求技術(shù)要求物理和環(huán)境安全物理和環(huán)境安全應(yīng)符合以下要求：確保云計算服務(wù)器、承載云租戶賬戶信息、鑒別信息、系統(tǒng)信息及運行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備均位于中國境內(nèi)；IDC應(yīng)具有國家相關(guān)部門頒發(fā)的IDC運營資質(zhì)。網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)應(yīng)符合以下要求：實現(xiàn)不同云租戶之間網(wǎng)絡(luò)資源的隔離，并避免網(wǎng)絡(luò)資源的過量占用；繪制與當(dāng)前運行情況相符的虛擬化網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，并能對虛擬化網(wǎng)絡(luò)資源、網(wǎng)絡(luò)拓撲進行實時更

26、新和集中監(jiān)控；保證虛擬機只能接收到目的地址包括自己地址的報文；保證云計算平臺管理流量與云租戶業(yè)務(wù)流量分離；能識別、監(jiān)控虛擬機之間、虛擬機與物理機之間、虛擬機與宿主機之間的流量；根據(jù)承載的業(yè)務(wù)系統(tǒng)安全保護等級劃分不同安全級別的資源池區(qū)域，并實現(xiàn)資源池之間的物理隔離；提供開放接口或開放性安全服務(wù)，允許云租戶接入第三方安全產(chǎn)品或在云平臺選擇第三方安全服務(wù)。加強云租戶虛擬機之間、安全區(qū)域之間的網(wǎng)絡(luò)安全防護能力；根據(jù)云租戶的業(yè)務(wù)需求定義安全訪問路徑；保證信息系統(tǒng)的外部通信接口經(jīng)授權(quán)后方可傳輸數(shù)據(jù)。訪問控制訪問控制應(yīng)符合以下要求：避免虛擬機通過網(wǎng)絡(luò)非授權(quán)訪問宿主機；在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機制，并設(shè)置

27、訪問控制規(guī)則；保證當(dāng)虛擬機遷移時，訪問控制策略隨其遷移；允許云租戶設(shè)置不同虛擬機之間的訪問控制策略；在不同等級的網(wǎng)絡(luò)區(qū)域邊界部署訪問控制機制，設(shè)置訪問控制規(guī)則；對進出網(wǎng)絡(luò)的流量實施有效監(jiān)控。入侵防范入侵防范應(yīng)符合以下要求：能監(jiān)測到并告警后及時處理云租戶的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；向云租戶提供互聯(lián)網(wǎng)發(fā)布內(nèi)容監(jiān)測功能，便于云租戶對其發(fā)布內(nèi)容中的有害信息進行實時監(jiān)測并告警后及時處理。安全審計安全審計應(yīng)符合以下要求：根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集各自控制部分的審計數(shù)據(jù)；為安全審計數(shù)據(jù)的匯集提供接口，并可供第三方審計；根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，實現(xiàn)各自控制部分的集

28、中審計。設(shè)備和計算安全身份鑒別應(yīng)在網(wǎng)絡(luò)策略控制器和網(wǎng)絡(luò)設(shè)備（或設(shè)備代理）之間建立雙向身份驗證機制。訪問控制訪問控制應(yīng)符合以下要求：當(dāng)進行遠程管理時，防止遠程管理設(shè)備同時直接連接其他網(wǎng)絡(luò)；確保只有在云租戶授權(quán)下，云服務(wù)方或第三方才具有云租戶數(shù)據(jù)的管理權(quán)限；提供云計算平臺管理用戶權(quán)限分離機制，為網(wǎng)絡(luò)管理員、系統(tǒng)管理員建立不同賬戶并分配相應(yīng)的權(quán)限。安全審計安全審計應(yīng)符合以下要求：根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集各自控制部分的審計數(shù)據(jù)；保證云服務(wù)方對云租戶系統(tǒng)和數(shù)據(jù)的操作可被云租戶審計；保證審計數(shù)據(jù)的真實性和完整性；為安全審計數(shù)據(jù)的匯集提供接口，并可供第三方審計；根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，實

29、現(xiàn)各自控制部分的集中審計。入侵防范入侵防范應(yīng)能夠檢測以下內(nèi)容：虛擬機對宿主機資源的異常訪問，并告警后及時處理；虛擬機之間的資源隔離失效，并告警后及時處理；非授權(quán)新建虛擬機或者重新啟用虛擬機的情況，并告警后及時處理。惡意代碼防范應(yīng)能夠檢測惡意代碼感染及在虛擬機間蔓延的情況，并告警后及時處理。資源控制資源控制應(yīng)符合以下要求：屏蔽虛擬資源故障，某個虛擬機崩潰后不影響虛擬機監(jiān)視器及其他虛擬機；對物理資源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配；保證虛擬機僅能使用為其分配的計算資源；保證虛擬機僅能遷移至相同安全等級的資源池；保證分配給虛擬機的內(nèi)存空間僅供其獨占訪問；對虛擬機的網(wǎng)絡(luò)接口的帶寬進行設(shè)置，并進行

30、監(jiān)控；為監(jiān)控信息的匯集提供接口，并實現(xiàn)集中監(jiān)控。鏡像和快照保護鏡像和快照保護應(yīng)符合以下要求：提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改；采取加密或其他技術(shù)手段防止虛擬機鏡像、快照中可能存在的敏感資源被非法訪問；針對重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像。應(yīng)用和數(shù)據(jù)安全安全審計安全審計應(yīng)符合以下要求：根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集各自控制部分的審計數(shù)據(jù)；保證云服務(wù)方對云租戶系統(tǒng)和數(shù)據(jù)的操作可被云租戶審計；保證審計數(shù)據(jù)的真實性和完整性；為安全審計數(shù)據(jù)的匯集提供接口，并可供第三方審計；根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，實現(xiàn)各自控制部分的集中審計。資源控制資源控制應(yīng)符合以下要求：能夠

31、對應(yīng)用系統(tǒng)的運行狀況進行監(jiān)測，并在發(fā)現(xiàn)異常時進行告警；保證不同云租戶的應(yīng)用系統(tǒng)及開發(fā)平臺之間的隔離。接口安全應(yīng)保證云計算服務(wù)對外接口的安全性。數(shù)據(jù)完整性應(yīng)確保虛擬機遷移過程中，重要數(shù)據(jù)的完整性，并在檢測到完整性受到破壞時采取必要的恢復(fù)措施。數(shù)據(jù)保密性數(shù)據(jù)保密性應(yīng)符合以下要求：確保虛擬機遷移過程中，重要數(shù)據(jù)的保密性，防止在遷移過程中的重要數(shù)據(jù)泄露；支持云租戶部署密鑰管理解決方案，確保云租戶自行實現(xiàn)數(shù)據(jù)的加解密過程；對網(wǎng)絡(luò)策略控制器和網(wǎng)絡(luò)設(shè)備（或設(shè)備代理）之間網(wǎng)絡(luò)通信進行加密。數(shù)據(jù)備份恢復(fù)數(shù)據(jù)備份恢復(fù)應(yīng)符合以下要求：云租戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份；提供查詢云租戶數(shù)據(jù)及備份存儲位置的方式；保證不

32、同云租戶的審計數(shù)據(jù)隔離存放；為云租戶將業(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其他云計算平臺和本地系統(tǒng)提供技術(shù)手段，并協(xié)助完成遷移過程。剩余信息保護應(yīng)保證虛擬機所使用的內(nèi)存和存儲空間回收時得到完全清除。管理要求安全管理機構(gòu)和人員應(yīng)保證云服務(wù)方對云租戶業(yè)務(wù)數(shù)據(jù)訪問或使用必須經(jīng)過云租戶的授權(quán)，授權(quán)必須保留相關(guān)記錄。系統(tǒng)安全建設(shè)管理安全方案設(shè)計云計算平臺應(yīng)提供開放接口或開放性安全服務(wù)，允許云租戶接入第三方安全產(chǎn)品或在云平臺選擇第三方安全服務(wù)，支持異構(gòu)方式對云租戶的網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)層的安全措施進行實施。測試驗收應(yīng)驗證或評估所提供的安全措施的有效性。云服務(wù)商選擇應(yīng)避免選擇社會化的云服務(wù)。供應(yīng)鏈管理供應(yīng)鏈管理應(yīng)符合以下

33、要求：確保選擇供應(yīng)商的過程符合國家的有關(guān)規(guī)定；確保供應(yīng)鏈安全事件信息或威脅信息能夠及時傳達到云租戶；保證供應(yīng)商的重要變更及時傳達到云租戶，并評估變更帶來的安全風(fēng)險，采取有關(guān)措施對風(fēng)險進行控制。系統(tǒng)安全運維管理監(jiān)控和審計管理應(yīng)符合以下要求：確保信息系統(tǒng)的監(jiān)控活動符合關(guān)于隱私保護的相關(guān)政策法規(guī)；確保提供給云租戶的審計數(shù)據(jù)的真實性和完整性；制定相關(guān)策略，對安全措施有效性進行持續(xù)監(jiān)控；云服務(wù)方應(yīng)將安全措施有效性的監(jiān)控結(jié)果定期提供給相關(guān)云租戶。（資料性附錄）與GB/T 22239.1的關(guān)系采用云計算技術(shù)的信息系統(tǒng)首先應(yīng)實現(xiàn)GB/T 22239.1信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求 第1部分：安全通用

34、要求提出的對信息系統(tǒng)的通用安全要求，在此基礎(chǔ)上進一步實現(xiàn)本部分提出的擴展安全要求。本部分與GB/T 22239.1的關(guān)系如表A.1。GB/T 22239.2與GB/T 22239.1關(guān)系表類子類第一級第二級第三級第四級物理和環(huán)境安全物理位置選擇/擴展擴展擴展物理訪問控制繼承繼承繼承繼承防盜竊和防破壞繼承繼承繼承繼承防雷擊繼承繼承繼承繼承防火繼承繼承繼承繼承防水和防潮繼承繼承繼承繼承防靜電/繼承繼承繼承溫濕度控制繼承繼承繼承繼承電力供應(yīng)繼承繼承繼承繼承電磁防護/繼承繼承繼承網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)架構(gòu)繼承擴展擴展擴展通信傳輸繼承繼承繼承繼承邊界防護繼承繼承繼承繼承訪問控制繼承擴展擴展擴展入侵防范/擴展

35、擴展擴展惡意代碼防范/繼承繼承安全審計/繼承擴展擴展集中管控/繼承繼承設(shè)備和計算安全身份鑒別繼承擴展擴展擴展訪問控制繼承擴展擴展擴展安全審計/擴展擴展擴展表A.1（續(xù)）類子類第一級第二級第三級第四級入侵防范繼承擴展擴展擴展惡意代碼防范繼承繼承擴展擴展資源控制/擴展擴展擴展鏡像和快照保護/增加增加增加應(yīng)用和數(shù)據(jù)安全身份鑒別繼承繼承繼承繼承訪問控制繼承繼承繼承繼承安全審計/擴展擴展擴展軟件容錯繼承繼承繼承繼承資源控制/擴展擴展擴展接口安全/增加增加增加數(shù)據(jù)完整性繼承擴展擴展擴展數(shù)據(jù)保密性/擴展擴展數(shù)據(jù)備份恢復(fù)繼承擴展擴展擴展剩余信息保護/繼承擴展擴展個人信息保護/繼承繼承繼承安全策略和管理制度安全

36、策略/繼承繼承管理制度繼承繼承繼承繼承制定和發(fā)布繼承繼承繼承繼承評審和修訂/繼承繼承繼承安全管理機構(gòu)和人員崗位設(shè)置繼承繼承繼承繼承人員配備繼承繼承繼承繼承授權(quán)和審批繼承擴展擴展擴展溝通和合作/繼承繼承繼承審核和檢查/繼承繼承繼承人員錄用繼承繼承繼承繼承人員離崗繼承繼承繼承繼承安全意識教育和培訓(xùn)繼承繼承繼承繼承外部人員訪問管理繼承繼承繼承繼承系統(tǒng)安全建設(shè)管理系統(tǒng)定級和備案繼承繼承繼承繼承表A.1（續(xù)）類子類第一級第二級第三級第四級安全方案設(shè)計繼承繼承擴展擴展產(chǎn)品采購和使用繼承繼承繼承繼承自行軟件開發(fā)/繼承繼承繼承外包軟件開發(fā)/繼承繼承繼承工程實施繼承繼承繼承繼承測試驗收繼承擴展擴展擴展系統(tǒng)交付繼

37、承繼承繼承繼承等級測評/繼承繼承繼承服務(wù)供應(yīng)商選擇繼承繼承繼承繼承云服務(wù)商選擇/增加增加增加供應(yīng)鏈管理/增加增加增加系統(tǒng)安全運維管理環(huán)境管理繼承繼承繼承繼承資產(chǎn)管理/繼承繼承繼承介質(zhì)管理繼承繼承繼承繼承設(shè)備維護管理繼承繼承繼承繼承漏洞和風(fēng)險管理繼承繼承繼承繼承網(wǎng)絡(luò)和系統(tǒng)安全管理繼承繼承繼承繼承惡意代碼防范管理繼承繼承繼承繼承配置管理/繼承繼承繼承密碼管理/繼承繼承繼承變更管理/繼承繼承繼承備份與恢復(fù)管理繼承繼承繼承繼承安全事件處置繼承繼承繼承繼承應(yīng)急預(yù)案管理/繼承繼承繼承外包運維管理/繼承繼承繼承監(jiān)控和審計管理/增加增加注：“/”代表此級別的控制點沒有要求項；“繼承”代表此級別的控制點要求項完

38、全繼承22239.1；“擴展”代表此級別的控制點要求項對于22239.1有擴展；“增加”代表此級別的控制點對于22239.1為新增控制點。（資料性附錄）云計算平臺面臨的安全威脅數(shù)據(jù)丟失、篡改或泄露在云計算環(huán)境下，數(shù)據(jù)的實際存儲位置往往不受云租戶控制，云租戶的數(shù)據(jù)可能存儲在境外，易造成數(shù)據(jù)泄露。云計算平臺聚集了大量云租戶的應(yīng)用系統(tǒng)和數(shù)據(jù)資源，因而更容易成為被攻擊的目標。一旦遭受攻擊，會導(dǎo)致嚴重的數(shù)據(jù)丟失、篡改或泄露。網(wǎng)絡(luò)攻擊云計算基于網(wǎng)絡(luò)提供服務(wù)，應(yīng)用系統(tǒng)都放置于云端。一旦攻擊者獲取到用戶的身份驗證信息，假冒合法用戶，那么用戶的云中數(shù)據(jù)將面臨被竊取、篡改等威脅。另外，DDoS攻擊也是云計算環(huán)境最

39、主要的安全威脅之一，攻擊者通常是發(fā)起一些關(guān)鍵性操作來消耗大量的系統(tǒng)資源，如進程、內(nèi)存、硬盤空間、網(wǎng)絡(luò)帶寬等，導(dǎo)致云服務(wù)反應(yīng)變得極為緩慢或者完全沒有響應(yīng)。利用不安全接口的攻擊攻擊者利用非法獲取的接口訪問密鑰，將能夠直接訪問用戶數(shù)據(jù)，導(dǎo)致敏感數(shù)據(jù)泄露；通過接口實施注入攻擊，可能篡改或者破壞用戶數(shù)據(jù)；通過接口的漏洞，攻擊者可繞過虛擬機監(jiān)視器的安全控制機制，獲取到系統(tǒng)管理權(quán)限，將給云租戶帶來無法估計的損失。云服務(wù)中斷云服務(wù)基于網(wǎng)絡(luò)提供服務(wù)，當(dāng)云租戶把應(yīng)用系統(tǒng)遷移到云計算平臺后，一旦與云計算平臺的網(wǎng)絡(luò)連接中斷或者云計算平臺出現(xiàn)故障，造成服務(wù)中斷，將影響到云租戶應(yīng)用系統(tǒng)的正常運行。越權(quán)、濫用與誤操作云租戶

40、的應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)處于云計算環(huán)境中，云計算平臺的運營管理和運維管理歸屬于云服務(wù)方，運營管理和運維管理等人員的惡意破壞或誤操作在一定程度上會造成云租戶應(yīng)用系統(tǒng)的運行中斷和數(shù)據(jù)丟失、篡改或泄露。濫用云服務(wù)面向公眾提供的云服務(wù)可向任何人提供計算資源，如果管控不嚴格，不考慮使用者的目的，很可能被攻擊者利用，如通過租用計算資源發(fā)動拒絕服務(wù)攻擊。利用共享技術(shù)漏洞進行的攻擊由于云服務(wù)是多租戶共享，如果云租戶之間的隔離措施失效，一個云租戶有可能侵入另一個云租戶的環(huán)境，或者干擾其他云租戶應(yīng)用系統(tǒng)的運行。而且，很有可能出現(xiàn)專門從事攻擊活動的人員繞過隔離措施，干擾、破壞其他云租戶應(yīng)用系統(tǒng)的正常運行。過度依賴由于缺

41、乏統(tǒng)一的標準和接口，不同云計算平臺上的云租戶數(shù)據(jù)和應(yīng)用系統(tǒng)難以相互遷移，同樣也難以從云計算平臺遷移回云租戶的數(shù)據(jù)中心。另外，云服務(wù)方出于自身利益考慮，往往不愿意為云租戶的數(shù)據(jù)和應(yīng)用系統(tǒng)提供可移植能力。這種對特定云服務(wù)方的過度依賴可能導(dǎo)致云租戶的應(yīng)用系統(tǒng)隨云服務(wù)方的干擾或停止服務(wù)而受到影響，也可能導(dǎo)致數(shù)據(jù)和應(yīng)用系統(tǒng)遷移到其他云服務(wù)方的代價過高。數(shù)據(jù)殘留云租戶的大量數(shù)據(jù)存放在云計算平臺上的存儲空間中，如果存儲空間回收后剩余信息沒有完全清除，存儲空間再分配給其他云租戶使用容易造成數(shù)據(jù)泄露。當(dāng)云租戶退出云服務(wù)時，由于云服務(wù)方?jīng)]有完全刪除云租戶的數(shù)據(jù)，包括備份數(shù)據(jù)等，帶來數(shù)據(jù)安全風(fēng)險。（資料性附錄）不同

42、服務(wù)模式的安全管理責(zé)任主體云服務(wù)的三種服務(wù)模式云服務(wù)的服務(wù)模式包括基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS），具體如下：基礎(chǔ)設(shè)施即服務(wù) Infrastructure As A Service(IaaS)。云服務(wù)方向云租戶提供可動態(tài)申請或釋放的計算資源、存儲資源、網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施的服務(wù)模式；平臺即服務(wù) Platform As A Service(PaaS)。云服務(wù)方向云租戶提供應(yīng)用軟件所需的支撐平臺，包括用戶應(yīng)用程序的運行環(huán)境和開發(fā)環(huán)境，供云租戶在此基礎(chǔ)上開發(fā)和提供相關(guān)應(yīng)用的服務(wù)模式；軟件即服務(wù) Software As A Service(SaaS)。云服務(wù)方向

43、云租戶提供運行在云基礎(chǔ)設(shè)施之上的應(yīng)用軟件的服務(wù)模式。不同服務(wù)模式下安全管理責(zé)任主體不同服務(wù)模式下云服務(wù)方和云租戶的安全管理責(zé)任主體有所不同，具體如表C.1、C.2和C.3所示：IaaS模式下云服務(wù)方與云租戶的責(zé)任劃分層面安全要求安全組件責(zé)任主體物理和環(huán)境安全物理位置選擇數(shù)據(jù)中心及物理設(shè)施云服務(wù)方網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)結(jié)構(gòu)、訪問控制、遠程訪問、入侵防范、安全審計物理網(wǎng)絡(luò)及附屬設(shè)備、虛擬網(wǎng)絡(luò)管理平臺云服務(wù)方云租戶虛擬網(wǎng)絡(luò)安全域云租戶設(shè)備和計算安全身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制、鏡像和快照保護物理網(wǎng)絡(luò)及附屬設(shè)備、虛擬網(wǎng)絡(luò)管理平臺、物理宿主機及附屬設(shè)備、虛擬機管理平臺、鏡像

44、等云服務(wù)方云租戶虛擬網(wǎng)絡(luò)設(shè)備、虛擬安全設(shè)備、虛擬機等云租戶應(yīng)用和數(shù)據(jù)安全安全審計、資源控制、接口安全、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)云管理平臺（含運維和運營）、鏡像、快照等云服務(wù)方云租戶應(yīng)用系統(tǒng)及相關(guān)軟件組件、云租戶應(yīng)用系統(tǒng)配置、云租戶業(yè)務(wù)相關(guān)數(shù)據(jù)等云租戶表C.1（續(xù)）層面安全要求安全組件責(zé)任主體安全管理機構(gòu)和人員授權(quán)和審批授權(quán)和審批流程、文檔等云服務(wù)方系統(tǒng)安全建設(shè)管理安全方案設(shè)計、測試驗收、云服務(wù)商選擇、供應(yīng)鏈管理云計算平臺接口、安全措施、供應(yīng)鏈管理流程、安全事件和重要變更信息云服務(wù)方云服務(wù)商選擇及管理流程云租戶系統(tǒng)安全運維管理監(jiān)控和審計管理監(jiān)控和審計管理的相關(guān)流程、策略和數(shù)據(jù)云服務(wù)方

45、、云租戶PaaS模式下云服務(wù)方與租戶的責(zé)任劃分層面安全要求安全組件責(zé)任主體物理和環(huán)境安全物理位置選擇數(shù)據(jù)中心及物理設(shè)施云服務(wù)方網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)結(jié)構(gòu)、訪問控制、遠程訪問、入侵防范、安全審計物理網(wǎng)絡(luò)及附屬設(shè)備、虛擬網(wǎng)絡(luò)管理平臺、虛擬網(wǎng)絡(luò)安全域云服務(wù)方設(shè)備和計算安全身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制、鏡像和快照保護物理網(wǎng)絡(luò)及附屬設(shè)備、虛擬網(wǎng)絡(luò)管理平臺、物理宿主機及附屬設(shè)備、虛擬機管理平臺、鏡像、虛擬機、虛擬網(wǎng)絡(luò)設(shè)備、虛擬安全設(shè)備等云服務(wù)方應(yīng)用和數(shù)據(jù)安全安全審計、資源控制、接口安全、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)云管理平臺（含運維和運營）、鏡像、快照等云服務(wù)方云租戶應(yīng)用系統(tǒng)及相關(guān)軟件組件、云租戶應(yīng)用系統(tǒng)配置、云租戶業(yè)務(wù)相關(guān)數(shù)據(jù)等云租戶安全管理機構(gòu)和人員授權(quán)和審