標(biāo)準(zhǔn)解讀

《YC/T 633-2025 煙草行業(yè)云計(jì)算應(yīng)用安全技術(shù)規(guī)范》是針對(duì)煙草行業(yè)內(nèi)使用云計(jì)算服務(wù)時(shí)所需遵循的安全技術(shù)要求和管理措施制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在確保在采用云服務(wù)的過程中,能夠有效保護(hù)煙草行業(yè)的數(shù)據(jù)安全、業(yè)務(wù)連續(xù)性以及隱私信息等關(guān)鍵資產(chǎn)免受威脅。

標(biāo)準(zhǔn)內(nèi)容覆蓋了從選擇合適的云服務(wù)商到云環(huán)境下的安全管理全生命周期,包括但不限于:

  1. 云服務(wù)選擇與評(píng)估:規(guī)定了如何根據(jù)煙草企業(yè)的具體需求來挑選符合安全要求的云服務(wù)提供商,并對(duì)潛在供應(yīng)商進(jìn)行安全性評(píng)估的方法論。
  2. 數(shù)據(jù)保護(hù):強(qiáng)調(diào)了對(duì)于敏感信息(如客戶資料、財(cái)務(wù)記錄等)采取加密存儲(chǔ)、傳輸過程中加密以及訪問控制等措施的重要性。
  3. 身份認(rèn)證與訪問管理:提出了基于角色的訪問控制機(jī)制(RBAC)實(shí)現(xiàn)用戶權(quán)限精細(xì)化管理;同時(shí),還要求實(shí)施多因素認(rèn)證(MFA)以增強(qiáng)賬戶安全性。
  4. 網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全:明確了構(gòu)建安全隔離區(qū)(DMZ)、部署防火墻及入侵檢測(cè)系統(tǒng)(IDS/IPS)等手段來保障云平臺(tái)上運(yùn)行的應(yīng)用程序不受外部攻擊影響。
  5. 持續(xù)監(jiān)控與審計(jì):鼓勵(lì)定期執(zhí)行安全審查和漏洞掃描活動(dòng),及時(shí)發(fā)現(xiàn)并修復(fù)可能存在的安全隱患;此外,還需建立日志記錄機(jī)制,以便于事后追蹤分析異常行為。
  6. 應(yīng)急響應(yīng)計(jì)劃:制定了面對(duì)突發(fā)事件(例如數(shù)據(jù)泄露、服務(wù)中斷等情況)時(shí)應(yīng)采取的快速恢復(fù)策略,確保將損失降至最低程度。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2025-06-30 頒布
  • 2025-10-01 實(shí)施
?正版授權(quán)
YC/T 633-2025煙草行業(yè)云計(jì)算應(yīng)用安全技術(shù)規(guī)范_第1頁
YC/T 633-2025煙草行業(yè)云計(jì)算應(yīng)用安全技術(shù)規(guī)范_第2頁
YC/T 633-2025煙草行業(yè)云計(jì)算應(yīng)用安全技術(shù)規(guī)范_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余21頁可下載查看

下載本文檔

YC/T 633-2025煙草行業(yè)云計(jì)算應(yīng)用安全技術(shù)規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS65.160

CCSX89

中華人民共和國煙草行業(yè)標(biāo)準(zhǔn)

YC/T633—2025

煙草行業(yè)云計(jì)算應(yīng)用安全技術(shù)規(guī)范

Tobaccoindustrycloudcomputingapplicationsecurity

technicalspecification

2025?06?30發(fā)布2025?10?01實(shí)施

國家煙草專賣局發(fā)布

中國標(biāo)準(zhǔn)出版社出版

YC/T633—2025

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由國家煙草專賣局提出。

本文件由全國煙草標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息分技術(shù)委員會(huì)(SAC/TC144/SC7)歸口。

本文件主要起草單位:國家煙草專賣局經(jīng)濟(jì)信息中心、浙江省煙草專賣局(公司)、中國煙草總公司

信息系統(tǒng)上海容災(zāi)中心。

本文件主要起草人:岳嵚、陳楠、蔣善航、耿欣、楊繼東、陸健華、章文彬、柴金龍、李洋洋、李尉。

YC/T633—2025

煙草行業(yè)云計(jì)算應(yīng)用安全技術(shù)規(guī)范

1范圍

本文件規(guī)定了云計(jì)算技術(shù)在煙草行業(yè)應(yīng)用的相關(guān)安全要求。

本文件適用于指導(dǎo)煙草行業(yè)各單位開展云計(jì)算平臺(tái)建設(shè)、管理和運(yùn)行的安全工作,規(guī)范云計(jì)算應(yīng)

用相關(guān)的設(shè)計(jì)、建設(shè)、運(yùn)行安全技術(shù)和管理工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文

件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于

本文件。

GB/T20281—2020信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T31167—2023信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T34982—2017云計(jì)算數(shù)據(jù)中心基本要求

GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

GB/T20281—2020、GB/T31167—2023界定的以及下列術(shù)語和定義適用于本文件。

3.1

云計(jì)算平臺(tái)cloudcomputingplatform

云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。

[來源:GB/T31167—2023,3.8,有修改]

3.2

云計(jì)算平臺(tái)方cloudserviceprovider

建設(shè)、管理和運(yùn)維云計(jì)算平臺(tái)的組織或人員。

3.3

云計(jì)算使用方cloudserviceuser

使用云計(jì)算平臺(tái)服務(wù)進(jìn)行應(yīng)用系統(tǒng)建設(shè)的組織或人員。

3.4

云Web應(yīng)用防火墻cloudWebapplicationfirewall

基于云平臺(tái)的Web應(yīng)用防護(hù)措施,部署于Web服務(wù)區(qū)前端,對(duì)流經(jīng)的HTTP/HTTPS訪問和響

應(yīng)數(shù)據(jù)進(jìn)行解析,具備Web應(yīng)用的訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。

[來源:GB/T20281—2020,3.3,有修改]

3.5

云安全組件cloudsecuritysuite

面向云平臺(tái)實(shí)現(xiàn)從態(tài)勢(shì)感知到主機(jī)、網(wǎng)絡(luò)、應(yīng)用

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論