ICS65.160

CCSX89

中華人民共和國煙草行業(yè)標準

YC/T633—2025

煙草行業(yè)云計算應(yīng)用安全技術(shù)規(guī)范

Tobaccoindustrycloudcomputingapplicationsecurity

technicalspecification

2025?06?30發(fā)布2025?10?01實施

國家煙草專賣局發(fā)布

中國標準出版社出版

YC/T633—2025

前言

本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由國家煙草專賣局提出。

本文件由全國煙草標準化技術(shù)委員會信息分技術(shù)委員會（SAC/TC144/SC7）歸口。

本文件主要起草單位：國家煙草專賣局經(jīng)濟信息中心、浙江省煙草專賣局（公司）、中國煙草總公司

信息系統(tǒng)上海容災(zāi)中心。

本文件主要起草人：岳嵚、陳楠、蔣善航、耿欣、楊繼東、陸健華、章文彬、柴金龍、李洋洋、李尉。

Ⅰ

YC/T633—2025

煙草行業(yè)云計算應(yīng)用安全技術(shù)規(guī)范

1范圍

本文件規(guī)定了云計算技術(shù)在煙草行業(yè)應(yīng)用的相關(guān)安全要求。

本文件適用于指導(dǎo)煙草行業(yè)各單位開展云計算平臺建設(shè)、管理和運行的安全工作，規(guī)范云計算應(yīng)

用相關(guān)的設(shè)計、建設(shè)、運行安全技術(shù)和管理工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于

本文件。

GB/T20281—2020信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T31167—2023信息安全技術(shù)云計算服務(wù)安全指南

GB/T34982—2017云計算數(shù)據(jù)中心基本要求

GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

GB/T20281—2020、GB/T31167—2023界定的以及下列術(shù)語和定義適用于本文件。

3.1

云計算平臺cloudcomputingplatform

云計算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。

[來源：GB/T31167—2023，3.8，有修改]

3.2

云計算平臺方cloudserviceprovider

建設(shè)、管理和運維云計算平臺的組織或人員。

3.3

云計算使用方cloudserviceuser

使用云計算平臺服務(wù)進行應(yīng)用系統(tǒng)建設(shè)的組織或人員。

3.4

云Web應(yīng)用防火墻cloudWebapplicationfirewall

基于云平臺的Web應(yīng)用防護措施，部署于Web服務(wù)區(qū)前端，對流經(jīng)的HTTP/HTTPS訪問和響

應(yīng)數(shù)據(jù)進行解析，具備Web應(yīng)用的訪問控制及安全防護功能的網(wǎng)絡(luò)安全產(chǎn)品。

[來源：GB/T20281—2020，3.3，有修改]

3.5

云安全組件cloudsecuritysuite

面向云平臺實現(xiàn)從態(tài)勢感知到主機、網(wǎng)絡(luò)、應(yīng)用