金融行業(yè)云計算技術(shù)應(yīng)用規(guī)范-安全技術(shù)要求

1、 FORMTEXTJR中華人民共和國FORMTEXT金融行業(yè)標準金融行業(yè)云計算技術(shù)應(yīng)用規(guī)范安全技術(shù)要求FORMTEXTFinancial application specification of cloud computing technologySecurity technical requirements目錄 TOC h z t前言、引言標題,1,參考文獻、索引標題,1,章標題,1,參考文獻,1,附錄標識,1 * MERGEFORMAT HYPERLINK l _Toc22753 前言 PAGEREF _Toc22753 II HYPERLINK l _Toc15160 引言 PAGERE

2、F _Toc15160 III HYPERLINK l _Toc24329 1 范圍 PAGEREF _Toc24329 1 HYPERLINK l _Toc28741 2 規(guī)范性引用文件 PAGEREF _Toc28741 1 HYPERLINK l _Toc28404 3 術(shù)語和定義 PAGEREF _Toc28404 1 HYPERLINK l _Toc8816 4 縮略語 PAGEREF _Toc8816 1 HYPERLINK l _Toc25934 5 概述 PAGEREF _Toc25934 2 HYPERLINK l _Toc240 6 基礎(chǔ)硬件安全 PAGEREF _Toc2

3、40 3 HYPERLINK l _Toc19656 7 資源抽象與控制安全 PAGEREF _Toc19656 4 HYPERLINK l _Toc27325 7.1 通用要求 PAGEREF _Toc27325 4 HYPERLINK l _Toc13142 7.2 網(wǎng)絡(luò)資源池安全 PAGEREF _Toc13142 4 HYPERLINK l _Toc15696 7.3 存儲資源池安全 PAGEREF _Toc15696 6 HYPERLINK l _Toc21124 7.4 計算資源池安全 PAGEREF _Toc21124 6 HYPERLINK l _Toc7730 8 應(yīng)用安全

4、PAGEREF _Toc7730 8 HYPERLINK l _Toc27445 9 數(shù)據(jù)安全 PAGEREF _Toc27445 8 HYPERLINK l _Toc15927 10 安全管理中心 PAGEREF _Toc15927 10 HYPERLINK l _Toc30851 11 安全管理要求 PAGEREF _Toc30851 13 HYPERLINK l _Toc19286 附錄A （規(guī)范性附錄） 云計算平臺上信息系統(tǒng)架構(gòu)可選組件的安全要求 PAGEREF _Toc19286 18 HYPERLINK l _Toc15016 附錄B （資料性附錄） 云計算的安全風(fēng)險 PAGERE

5、F _Toc15016 20引言隨著互聯(lián)網(wǎng)、移動終端、虛擬化等信息技術(shù)的發(fā)展演進，云計算技術(shù)在金融領(lǐng)域應(yīng)用逐漸深入，促進了金融產(chǎn)品、經(jīng)營模式、業(yè)務(wù)流程的改進和變革。為落實國務(wù)院關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見（國發(fā)20155號）等，規(guī)范云計算技術(shù)在金融領(lǐng)域應(yīng)用，強化云計算對金融服務(wù)的技術(shù)支撐，提升云計算技術(shù)對業(yè)務(wù)連續(xù)性和信息安全的保障能力，特編制本標準。金融行業(yè)云計算技術(shù)應(yīng)用規(guī)范安全技術(shù)要求范圍本標準規(guī)定了云計算服務(wù)的安全技術(shù)要求，涵蓋基礎(chǔ)硬件安全、資源抽象與控制安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理功能、可選組件安全等。本標準適用于金融領(lǐng)域的云服務(wù)提供者、云服務(wù)使用者、云服務(wù)合作者

6、、云服務(wù)審計者等。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB 178591999計算機信息系統(tǒng)安全保護等級劃分準則GB/T 324002015信息技術(shù)云計算概覽與詞匯GB/T 311672014信息安全技術(shù)云計算服務(wù)安全指南GB/T 311682014信息安全技術(shù)云計算服務(wù)安全能力要求GB/T 222392008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求GB/T 323992015信息技術(shù)云計算參考架構(gòu)JR/T 01312015金融業(yè)信息系統(tǒng)機房動力系統(tǒng)規(guī)范JR/

7、T XXXX云計算技術(shù)金融應(yīng)用規(guī)范技術(shù)架構(gòu)術(shù)語和定義JR/T XXXX云計算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu)（同期發(fā)布）界定的術(shù)語和定義適用于本文件。縮略語下列符號和縮略語適用于本文件。APIApplicationProgrammingInterface應(yīng)用程序編程接口CPUCentralProcessingUnit中央處理單元DDoSDistributedDenialofService分布式拒絕服務(wù)攻擊DoSDenialofService拒絕服務(wù)HTTPSHypertextTransferProtocolSecure安全超文本傳輸協(xié)議IaaSInfrastructureasaService基礎(chǔ)設(shè)施

8、即服務(wù)IPInternetProtocol互聯(lián)網(wǎng)協(xié)議MACMediaAccessControl媒體訪問控制PaaSPlatformasaService平臺即服務(wù)SaaSSoftwareasaService軟件即服務(wù)SQLStructuredQueryLanguage結(jié)構(gòu)化查詢語言VLANVirtualLocalAreaNetwork虛擬局域網(wǎng)VPCVirtualPrivateCloud虛擬用戶網(wǎng)絡(luò)VPNVirtualPrivateNetwork虛擬專用網(wǎng)絡(luò)XSSCross-siteScripting跨站腳本攻擊概述云計算安全技術(shù)分級云計算技術(shù)按需使用信息技術(shù)和數(shù)據(jù)資源，降低信息化成本，提高資源

9、利用效率，但同時也帶來了服務(wù)外包、數(shù)據(jù)泄露、服務(wù)濫用等方面的新風(fēng)險。云服務(wù)使用者應(yīng)結(jié)合信息系統(tǒng)的業(yè)務(wù)重要性和數(shù)據(jù)敏感性，充分評估應(yīng)用云計算技術(shù)的科學(xué)性、安全性和可靠性，在確保系統(tǒng)業(yè)務(wù)連續(xù)性、數(shù)據(jù)和資金安全的前提下，謹慎選用云計算技術(shù)部署業(yè)務(wù)系統(tǒng)，選擇與業(yè)務(wù)相適應(yīng)的部署和服務(wù)模式，確保使用云計算技術(shù)的金融業(yè)務(wù)系統(tǒng)安全可控。本標準將云計算技術(shù)金融應(yīng)用的安全技術(shù)要求分為三級。第一級是通用性和基礎(chǔ)性的安全要求，云計算技術(shù)金融應(yīng)用均應(yīng)滿足；第二級為在第一級要求基礎(chǔ)上行業(yè)云（團體云）應(yīng)滿足的安全技術(shù)要求；第三級要求為第二級基礎(chǔ)上的增強要求，以強化標準的先進性和前瞻性，云服務(wù)提供者可綜合考慮業(yè)務(wù)特性、自身技

10、術(shù)能力等合理執(zhí)行。云計算安全框架云計算安全框架由基礎(chǔ)硬件安全、資源抽象與控制安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理功能以及可選組件安全組成。云服務(wù)提供者和使用者共同實現(xiàn)安全保障。云計算安全框架如圖1所示，在IaaS、PaaS、SaaS等不同服務(wù)類別下云服務(wù)提供者和使用者的安全分工有所區(qū)別。金融機構(gòu)是金融服務(wù)的最終提供者，其應(yīng)承擔(dān)的安全責(zé)任不因使用云計算服務(wù)而免除或減輕。云計算安全框架云計算平臺是承載金融領(lǐng)域信息系統(tǒng)的基礎(chǔ)平臺，其安全要求應(yīng)不低于所承載業(yè)務(wù)系統(tǒng)的安全要求。云計算平臺本質(zhì)上仍是一種信息系統(tǒng)，應(yīng)滿足國家和金融行業(yè)信息系統(tǒng)安全相關(guān)要求，本標準重點從云計算技術(shù)角度提出了云計算平臺應(yīng)符合的安全

11、要求。容器、中間件、數(shù)據(jù)庫等可選組件的要求見附錄A。云計算相關(guān)安全風(fēng)險分析參見附錄B。基礎(chǔ)硬件安全機房安全第一級要求：應(yīng)保證云計算平臺部署的物理數(shù)據(jù)中心及附屬設(shè)施符合JR/T 0131-2015相關(guān)要求。第二級要求：應(yīng)保證用于服務(wù)金融業(yè)的云計算數(shù)據(jù)中心運行環(huán)境與其他行業(yè)物理隔離；應(yīng)保證用于云服務(wù)使用者業(yè)務(wù)運行、數(shù)據(jù)存儲和處理的物理設(shè)備位于中國境內(nèi)；應(yīng)保證云計算平臺的運維和運營系統(tǒng)部署在中國境內(nèi)。第三級要求：無。網(wǎng)絡(luò)安全第一級要求：應(yīng)支持網(wǎng)絡(luò)冗余設(shè)計，將網(wǎng)絡(luò)通信鏈路和網(wǎng)絡(luò)設(shè)備等冗余部署；應(yīng)按照安全需求劃分為不同的網(wǎng)絡(luò)區(qū)域，支持網(wǎng)絡(luò)物理或邏輯隔離；應(yīng)保證云計算平臺的業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)安全隔離；應(yīng)保

12、證采取網(wǎng)絡(luò)控制措施防止非授權(quán)設(shè)備連接云計算平臺內(nèi)部網(wǎng)絡(luò)，并防止云計算平臺物理服務(wù)器非授權(quán)外聯(lián)。第二級要求：應(yīng)支持為云服務(wù)使用者提供專線或VPN接入；應(yīng)保證除廣域網(wǎng)外為金融業(yè)服務(wù)的網(wǎng)絡(luò)物理硬件不與其他行業(yè)共享；應(yīng)保證向云服務(wù)使用者提供服務(wù)的網(wǎng)絡(luò)資源與其它網(wǎng)絡(luò)資源安全隔離。第三級要求：應(yīng)支持網(wǎng)絡(luò)帶寬優(yōu)先級分配。設(shè)備安全第一級要求：應(yīng)保證關(guān)鍵設(shè)備冗余部署，保證系統(tǒng)可用性；應(yīng)對設(shè)備運行狀態(tài)、資源使用等進行監(jiān)控，能夠在發(fā)生異常情況時發(fā)出告警；應(yīng)保證設(shè)備和存儲介質(zhì)在重用、報廢或更換時，能夠?qū)ζ涑休d的數(shù)據(jù)完全清除。第二級要求：應(yīng)保證用于金融業(yè)的物理設(shè)備不與其他行業(yè)共享。第三級要求：應(yīng)保證設(shè)備安全啟動，即啟動

13、時的版本和預(yù)期一致，完整性沒有受到破壞；應(yīng)對設(shè)備重要配置文件進行完整性保護。資源抽象與控制安全通用要求第一級要求：應(yīng)支持內(nèi)核補丁檢測加固和防止內(nèi)核提權(quán)；應(yīng)保證通過Web和API等接口訪問云計算平臺時采用安全認證。第二級要求：應(yīng)保證采用HTTPS協(xié)議遠程調(diào)用API接口；應(yīng)支持對軟件漏洞及時發(fā)現(xiàn)并修復(fù)。第三級要求：應(yīng)保證用戶遠程訪問云計算平臺進行管理時采取加密方式，并至少采取兩種或兩種以上的組合機制進行身份鑒別，保證通信的完整性和保密性。網(wǎng)絡(luò)資源池安全概述網(wǎng)絡(luò)資源池安全包括針對網(wǎng)絡(luò)資源配置和運營的安全要求，并包含網(wǎng)絡(luò)和安全產(chǎn)品所涉及的功能或服務(wù)安全要求。云服務(wù)使用者從云服務(wù)提供者獲取網(wǎng)絡(luò)資源池中的

14、虛擬網(wǎng)絡(luò)資源和控制權(quán)。架構(gòu)安全第一級要求：應(yīng)保證虛擬網(wǎng)絡(luò)全冗余設(shè)計，避免單點故障。第二級要求：應(yīng)保證金融業(yè)不同云服務(wù)使用者的資源池物理隔離；應(yīng)支持不同租戶網(wǎng)絡(luò)及同一租戶不同網(wǎng)絡(luò)的隔離；應(yīng)支持云服務(wù)使用者自行劃分安全區(qū)域；應(yīng)支持VPC相關(guān)的安全功能，對VPC的操作（如創(chuàng)建或刪除VPC，自定義路由、安全組和ACL策略等）需要驗證云服務(wù)使用者憑證。應(yīng)支持VPC之間以及VPC與其他網(wǎng)絡(luò)建立VPN或?qū)＞€連接；應(yīng)支持云服務(wù)使用者監(jiān)控所擁有各網(wǎng)絡(luò)節(jié)點間的流量。第三級要求：應(yīng)識別、監(jiān)控虛擬機之間的流量；應(yīng)支持開放接口，允許接入第三方安全產(chǎn)品。訪問控制第一級要求：應(yīng)部署訪問控制策略，實現(xiàn)虛擬機之間、虛擬機與資源

15、管理和調(diào)度平臺之間、虛擬機與外部網(wǎng)絡(luò)之間的安全訪問控制；應(yīng)對云計算平臺管理員訪問管理網(wǎng)絡(luò)進行訪問控制；應(yīng)實時監(jiān)視云服務(wù)遠程管理的訪問，并支持對未授權(quán)管理連接的處置；應(yīng)對遠程執(zhí)行特權(quán)命令進行限制。第二級要求：應(yīng)支持云服務(wù)使用者通過VPN訪問云計算平臺；應(yīng)支持云服務(wù)使用者自行在虛擬網(wǎng)絡(luò)邊界設(shè)置訪問控制規(guī)則；應(yīng)支持云服務(wù)使用者自行劃分子網(wǎng)、設(shè)置訪問控制規(guī)則；應(yīng)支持云服務(wù)使用者自行過濾進出VPC的網(wǎng)絡(luò)流量。第三級要求：無。安全審計第一級要求：應(yīng)記錄虛擬網(wǎng)絡(luò)運行狀況、網(wǎng)絡(luò)流量、用戶行為等日志；應(yīng)為安全審計數(shù)據(jù)的匯集提供支持。第二級要求：應(yīng)根據(jù)云服務(wù)提供者和云服務(wù)使用者的職責(zé)劃分，實現(xiàn)各自控制部分的審計；

16、云服務(wù)提供者應(yīng)為云服務(wù)使用者進行審計提供必要支持；審計記錄產(chǎn)生時間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時鐘產(chǎn)生,確保審計分析的正確性。第三級要求：應(yīng)支持根據(jù)特定要求輸出特定網(wǎng)絡(luò)通訊的元數(shù)據(jù)和報文數(shù)據(jù)。入侵防范第一級要求：應(yīng)防止虛擬機使用虛假的IP或MAC地址對外發(fā)起攻擊；應(yīng)防止虛擬機發(fā)起VLAN或VxLAN跳躍攻擊；應(yīng)識別、監(jiān)控和處理虛擬機之間的異常流量。第二級要求：應(yīng)檢測云服務(wù)使用者對外攻擊行為，記錄攻擊類型、攻擊時間、攻擊流量等。應(yīng)對各類網(wǎng)絡(luò)攻擊行為進行監(jiān)測和發(fā)現(xiàn)；當檢測到網(wǎng)絡(luò)攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊時間等，在發(fā)生嚴重入侵事件時應(yīng)提供報警；通過互聯(lián)網(wǎng)提供金融服務(wù)時，應(yīng)支持DoS/DD

17、oS攻擊防護，通過清洗DoS/DDoS攻擊流量，保障網(wǎng)絡(luò)、服務(wù)器及上層應(yīng)用的可用性；通過互聯(lián)網(wǎng)提供金融服務(wù)時，應(yīng)支持檢測Web應(yīng)用漏洞，攔截SQL注入、XSS攻擊等多種Web應(yīng)用攻擊行為；應(yīng)支持防ARP欺騙。第三級要求：應(yīng)支持禁用未備案域名；應(yīng)檢測與防護云計算平臺內(nèi)部虛擬機發(fā)起，并針對云計算平臺的內(nèi)部攻擊。能夠定位發(fā)起攻擊虛擬機，記錄攻擊類型、攻擊時間、攻擊流量等。注：包括云計算平臺內(nèi)部虛擬機對云計算平臺業(yè)務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、租戶業(yè)務(wù)承載網(wǎng)絡(luò)、其他租戶私有網(wǎng)絡(luò)等發(fā)起的攻擊；應(yīng)支持對惡意虛擬機的隔離，支持阻斷惡意虛擬機與外部網(wǎng)絡(luò)以及其他虛擬機的通信。惡意代碼防范第一級要求：應(yīng)支持對惡意代碼進行檢測

18、和清理；應(yīng)維護惡意代碼特征庫升級和相關(guān)檢測系統(tǒng)的更新。第二級要求：無。第三級要求：無。存儲資源池安全存儲資源池安全包括對存儲資源配置和運營的安全要求，也包括對保障存儲安全的安全產(chǎn)品、功能或服務(wù)的安全要求。云服務(wù)使用者從云服務(wù)提供者獲取存儲資源池中的虛擬存儲資源和控制權(quán)。第一級要求：應(yīng)支持多層級訪問控制；應(yīng)記錄虛擬機運行狀況、用戶行為等日志；應(yīng)為安全審計數(shù)據(jù)的匯集提供支持。第二級要求：應(yīng)支持分布式存儲的數(shù)據(jù)副本分布在不同的物理機架；應(yīng)禁止平臺管理員未授權(quán)操作租戶資源；應(yīng)支持對用戶數(shù)據(jù)進行加密；應(yīng)支持租戶訪問存儲的安全傳輸；應(yīng)支持跨物理集群賬號權(quán)限管理；應(yīng)支持加密存儲內(nèi)容，加密密鑰支持租戶自管理、

19、云服務(wù)提供者管理和第三方管理；應(yīng)對不同租戶的數(shù)據(jù)隔離；應(yīng)根據(jù)云服務(wù)提供者和云服務(wù)使用者的職責(zé)劃分，實現(xiàn)各自控制部分的審計；云服務(wù)提供者應(yīng)為云服務(wù)使用者進行審計提供必要支持；審計記錄產(chǎn)生時間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時鐘產(chǎn)生,以確保審計分析的正確性。第三級要求：無。計算資源池安全概述計算資源池安全既包括虛擬機自身安全，也包括保障虛擬機安全的產(chǎn)品、功能和服務(wù)的安全要求。云服務(wù)使用者從云服務(wù)提供者獲取計算資源池中的計算資源和控制權(quán)。訪問控制第一級要求：無。第二級要求：應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；應(yīng)禁止管理員未授權(quán)操作租戶資源；訪問控

20、制的粒度應(yīng)達到主體為用戶級或進程級，客體為文件或數(shù)據(jù)庫表級。第三級要求：應(yīng)支持使用兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用動態(tài)口令、密碼技術(shù)或生物技術(shù)等不可偽造的技術(shù)來實現(xiàn)。安全審計第一級要求：應(yīng)記錄虛擬機運行狀況、網(wǎng)絡(luò)流量、用戶行為等日志；應(yīng)為安全審計數(shù)據(jù)的匯集提供支持。第二級要求：應(yīng)根據(jù)云服務(wù)提供者和云服務(wù)使用者的職責(zé)劃分，實現(xiàn)各自控制部分的審計；云服務(wù)提供者應(yīng)為云服務(wù)使用者進行審計提供必要支持；審計記錄產(chǎn)生時間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時鐘產(chǎn)生,以確保審計分析的正確性。第三級要求：無。入侵防范第一級要求：應(yīng)能夠檢測虛擬機對宿主機資源的異常訪問，并進行告警

21、。第二級要求：無。第三級要求：應(yīng)對虛擬機啟動過程進行完整性保護；應(yīng)對虛擬機運行過程進行完整性保護；應(yīng)對虛擬機重要配置文件進行完整性保護。惡意代碼防范第一級要求：應(yīng)支持對后門、木馬、蠕蟲、webshell等惡意代碼靜態(tài)檢測和行為檢測，并對檢測出來的惡意代碼進行控制和隔離操作。第二級要求：應(yīng)支持云服務(wù)使用者自行安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。第三級要求：應(yīng)提供多層惡意代碼防護機制。資源控制第一級要求：應(yīng)保證分配給不同虛擬機的內(nèi)存資源隔離；應(yīng)設(shè)置并監(jiān)控虛擬機網(wǎng)絡(luò)接口帶寬；應(yīng)對虛擬機進行資源監(jiān)控，資源監(jiān)控的內(nèi)容包括CPU利用率、帶寬使用情況、內(nèi)存利用率、存儲使用情況等；應(yīng)

22、為監(jiān)控信息的匯集提供支持。第二級要求：應(yīng)支持統(tǒng)一管理調(diào)度與分配物理資源和虛擬資源；應(yīng)支持虛擬機和虛擬機管理器間內(nèi)部通信通道的受限使用；應(yīng)保證部分虛擬機崩潰不影響虛擬機管理器及其他虛擬機。第三級要求：應(yīng)保證分配給不同虛擬機的存儲資源安全隔離；應(yīng)支持云服務(wù)使用者設(shè)置虛擬資源（如CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等）優(yōu)先級別，優(yōu)先保護重要業(yè)務(wù)服務(wù)所占用資源。鏡像和快照保護第一級要求：應(yīng)支持自動虛擬機快照功能，保證系統(tǒng)能根據(jù)快照恢復(fù)；應(yīng)校驗虛擬機鏡像、快照的完整性，防止惡意篡改虛擬機鏡像和快照；應(yīng)對重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像。第二級要求：應(yīng)保證虛擬機鏡像和快照文件備份在不同物理服務(wù)器。第三級要求：應(yīng)采取

23、加密或其他技術(shù)措施，防止非法訪問虛擬機快照中可能存在的敏感數(shù)據(jù)。應(yīng)用安全應(yīng)用安全包括IaaS、PaaS、SaaS服務(wù)類別下的業(yè)務(wù)應(yīng)用安全。第一級要求：應(yīng)支持資源的訪問控制；應(yīng)支持應(yīng)用審計。第二級要求：應(yīng)支持各類應(yīng)用攻擊的防御，包括定期漏洞掃描和安全評估應(yīng)用系統(tǒng)、及時發(fā)現(xiàn)并告警掃描行為、防篡改Web業(yè)務(wù)網(wǎng)頁、防范代碼注入等應(yīng)用訪問攻擊；應(yīng)審查代碼后門，管控代碼打包和發(fā)布；應(yīng)有效屏蔽系統(tǒng)技術(shù)錯誤信息，不將系統(tǒng)產(chǎn)生的錯誤信息直接反饋給客戶。第三級要求：應(yīng)監(jiān)控識別應(yīng)用的異常訪問；應(yīng)支持限制API調(diào)用；應(yīng)支持檢查訪問終端的安全狀態(tài)；應(yīng)防止竊取用戶輸入的敏感信息。數(shù)據(jù)安全數(shù)據(jù)安全主要從數(shù)據(jù)產(chǎn)生、數(shù)據(jù)傳輸、

24、數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)遷移、數(shù)據(jù)清除、數(shù)據(jù)備份和恢復(fù)等數(shù)據(jù)生命周期對數(shù)據(jù)的保密性、完整性和可用性提出保護要求。數(shù)據(jù)產(chǎn)生第一級要求：應(yīng)識別敏感數(shù)據(jù)，根據(jù)數(shù)據(jù)的敏感度進行分類；應(yīng)識別個人信息，按照國家與行業(yè)主管部門相關(guān)規(guī)定對個人信息進行保護。第二級要求：無。第三級要求：應(yīng)分類標識和保護敏感數(shù)據(jù)。數(shù)據(jù)傳輸?shù)谝患壱螅簯?yīng)采用技術(shù)措施保證敏感數(shù)據(jù)和個人信息傳輸?shù)谋Ｃ苄裕粦?yīng)能夠檢測到數(shù)據(jù)在傳輸過程中完整性受到破壞。第二級要求：應(yīng)支持云服務(wù)使用者實現(xiàn)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)傳輸?shù)谋Ｃ苄?關(guān)鍵業(yè)務(wù)數(shù)據(jù)的范圍和加密強度應(yīng)符合國家與行業(yè)主管部門相關(guān)規(guī)定；應(yīng)保證云服務(wù)使用者與云計算平臺之間數(shù)據(jù)傳輸?shù)耐暾?。第三?/p>

25、要求：無。數(shù)據(jù)存儲第一級要求：應(yīng)采用加密技術(shù)或其他保護措施實現(xiàn)鑒別信息保密性；應(yīng)根據(jù)國家與行業(yè)主管部門相關(guān)規(guī)定加密存儲敏感數(shù)據(jù)。第二級要求：應(yīng)支持云服務(wù)使用者選擇加密算法和密鑰長度；應(yīng)支持云服務(wù)使用者實現(xiàn)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)的存儲保密性,關(guān)鍵業(yè)務(wù)數(shù)據(jù)的范圍和加密強度應(yīng)符合國家與行業(yè)主管部門相關(guān)規(guī)定；應(yīng)支持云服務(wù)使用者對云計算平臺上數(shù)據(jù)加密存儲；應(yīng)支持云服務(wù)使用者選擇第三方加密及密鑰管理機制加密關(guān)鍵數(shù)據(jù)，支持密鑰在云服務(wù)使用者本地保管與維護。第三級要求：應(yīng)提供數(shù)據(jù)碎片化存儲等保護措施，保證非法用戶無法獲取有效用戶數(shù)據(jù)。數(shù)據(jù)訪問第一級要求：應(yīng)針對數(shù)據(jù)訪問授權(quán)和驗證，保證最小訪問授權(quán)。第二級要求

26、：應(yīng)禁止云服務(wù)提供者未經(jīng)云服務(wù)使用者授權(quán)訪問云服務(wù)使用者數(shù)據(jù)，并對授權(quán)訪問的行為進行審計。第三級要求：無。數(shù)據(jù)遷移第一級要求：云服務(wù)使用者應(yīng)在數(shù)據(jù)遷移前評估網(wǎng)絡(luò)連接能力，保證數(shù)據(jù)遷移的安全實施；云服務(wù)使用者應(yīng)保證數(shù)據(jù)遷移不影響業(yè)務(wù)應(yīng)用的連續(xù)性；云服務(wù)使用者應(yīng)做好數(shù)據(jù)遷移的數(shù)據(jù)備份以及恢復(fù)相關(guān)工作。第二級要求：云服務(wù)提供者應(yīng)根據(jù)云服務(wù)使用者需求提供數(shù)據(jù)遷移的技術(shù)保障。第三級要求：無。數(shù)據(jù)清除第一級要求：應(yīng)保證云服務(wù)使用者鑒別信息的 HYPERLINK /view/1375172.htm t _blank 存儲空間被釋放或再分配給其他用戶前完全清除；對于更換或報廢的磁盤，應(yīng)采取強化消磁或者物理損壞

27、磁盤等方式，防止恢復(fù)已清除數(shù)據(jù)。第二級要求：應(yīng)保證文件、目錄和數(shù)據(jù)庫等資源所在的存儲空間被釋放或重新分配給其他租戶前完全清除；應(yīng)支持協(xié)助清除因業(yè)務(wù)終止、遷移數(shù)據(jù)、自然災(zāi)害、合同終止等遺留的數(shù)據(jù)，日志留存時間應(yīng)符合國家與行業(yè)主管部門相關(guān)規(guī)定；應(yīng)支持所有副本數(shù)據(jù)的清除。第三級要求：無。數(shù)據(jù)備份和恢復(fù)第一級要求：應(yīng)支持備份和恢復(fù)數(shù)據(jù)。第二級要求：應(yīng)支持云服務(wù)使用者自行備份和恢復(fù)數(shù)據(jù)；應(yīng)周期性測試云計算平臺的備份系統(tǒng)和備份數(shù)據(jù)，支持故障識別和備份重建；應(yīng)支持云服務(wù)使用者查詢備份數(shù)據(jù)存儲位置。第三級要求：無。安全管理功能身份和權(quán)限管理第一級要求：應(yīng)支持云計算平臺管理員的角色及其相應(yīng)權(quán)限分配給不同賬戶；應(yīng)

28、支持云計算平臺管理員權(quán)限分離；應(yīng)支持云計算平臺管理員權(quán)限最小化；應(yīng)支持云計算平臺管理員首次登錄時強制修改初始密碼；應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對云計算平臺管理員進行身份鑒別。第二級要求：應(yīng)支持租戶的身份和訪問管理，集中管理租戶賬戶以及租戶賬戶的子賬戶。對子賬戶的管理，租戶賬戶可以創(chuàng)建多個子賬戶，并管理每個子賬戶的權(quán)限；支持租戶賬戶對子賬戶的分組授權(quán)，如基于角色、用戶組授權(quán)；應(yīng)支持租戶賬戶下的子賬戶權(quán)限最小化；應(yīng)支持租戶密碼策略管理，密碼策略管理應(yīng)支持密碼復(fù)雜度策略、密碼有效期策略，租戶賬號的初始密碼應(yīng)支持隨機生成，租戶首次登錄支持強制修改初始密碼；應(yīng)支持為云服務(wù)使用者隨機生成虛擬機登錄口

29、令或云服務(wù)使用者自行設(shè)置登錄口令；應(yīng)支持云服務(wù)使用者以密鑰對方式登錄虛擬機時，自主選擇云計算平臺生成密鑰對或自行上傳密鑰對；應(yīng)支持集中管理租戶鑒別憑證；應(yīng)支持云服務(wù)使用者鑒別憑證的機密性和完整性保護；應(yīng)支持修改云服務(wù)使用者鑒別憑證前驗證租戶身份；應(yīng)支持檢測云服務(wù)使用者賬戶異常并通知云服務(wù)使用者；應(yīng)支持多種云服務(wù)使用者身份鑒別方式；應(yīng)支持云服務(wù)使用者身份鑒別警示信息，提示可能導(dǎo)致的后果；應(yīng)支持云服務(wù)使用者自主選擇主賬號采用兩種或兩種以上組合的鑒別技術(shù)進行身份鑒別；應(yīng)支持對接云服務(wù)使用者自建身份認證中心。第三級要求：應(yīng)對云計算平臺管理員及特權(quán)賬號的權(quán)限進行管理，包括限制特權(quán)賬號的使用時間，可授權(quán)特

30、權(quán)賬號的管理員賬號無法使用特權(quán)賬號的業(yè)務(wù)操作權(quán)限等。運維管理第一級要求：應(yīng)保證遠程運維通信的保密性和完整性，使用的密碼及算法應(yīng)符合國家密碼管理部門及行業(yè)主管部門要求。第二級要求：云服務(wù)提供者管理員的運維操作權(quán)限應(yīng)經(jīng)過多級安全審批并固化命令級規(guī)則，非固化操作實時審計報警；云服務(wù)提供者應(yīng)僅能通過特定可審計可授權(quán)的設(shè)備進行運維管理，支持對運維人員的權(quán)限控制，記錄所有活動日志；應(yīng)審計對云端資源的訪問和運維操作，支持會話過程重放。第三級要求：無。集中監(jiān)控第一級要求：應(yīng)實時監(jiān)控云計算平臺的設(shè)備、資源以及云服務(wù)等，應(yīng)對關(guān)鍵指標告警；應(yīng)對異常行為集中監(jiān)控分析并告警。第二級要求：應(yīng)集中監(jiān)控服務(wù)質(zhì)量，并可導(dǎo)出集中

31、監(jiān)控報告。第三級要求：應(yīng)支持遠程監(jiān)控的可視化展示。集中審計第一級要求：應(yīng)同步云計算平臺內(nèi)部系統(tǒng)時鐘與國家權(quán)威時間源；應(yīng)保證對云計算平臺的操作均可生成審計報告；應(yīng)匯集云計算平臺所有的日志數(shù)據(jù)，進行集中審計，并可供第三方審計。第二級要求：應(yīng)提供審計接口或支持國家相關(guān)第三方權(quán)威機構(gòu)開展的獨立安全審計；應(yīng)保證云服務(wù)提供者對云服務(wù)使用者系統(tǒng)和數(shù)據(jù)等資源的操作可被云服務(wù)使用者審計。第三級要求：應(yīng)提供安全審計產(chǎn)品或服務(wù)，實現(xiàn)對云計算平臺上的業(yè)務(wù)及服務(wù)的安全審計；應(yīng)支持通過大數(shù)據(jù)技術(shù)統(tǒng)計分析海量審計數(shù)據(jù)；應(yīng)支持攻擊來源的追溯，實現(xiàn)對審計數(shù)據(jù)進行關(guān)聯(lián)性分析和挖掘。密鑰管理第一級要求：應(yīng)建立密鑰管理機制；應(yīng)保證密

32、鑰長度符合國家密碼管理部門及行業(yè)主管部門要求；應(yīng)支持數(shù)據(jù)加解密和密鑰管理，數(shù)據(jù)加解密、數(shù)字簽名等技術(shù)應(yīng)符合國家密碼管理部門及行業(yè)主管部門要求。第二級要求：應(yīng)支持云服務(wù)使用者選擇第三方密鑰管理機制加解密數(shù)據(jù)，支持密鑰在云服務(wù)使用者本地保管與維護。第三級要求：云服務(wù)使用者與云計算平臺交互業(yè)務(wù)時，應(yīng)使用專用安全硬件數(shù)字證書（如USB Key等）；應(yīng)支持密鑰全生命周期統(tǒng)一管理；應(yīng)支持硬件安全模塊實現(xiàn)密鑰管理。風(fēng)險預(yù)警第一級要求：應(yīng)支持安全漏洞和威脅的識別；應(yīng)支持對攻擊行為溯源；應(yīng)支持評估云計算平臺安全漏洞風(fēng)險并完成修復(fù)。第二級要求：應(yīng)支持評估云服務(wù)使用者安全漏洞風(fēng)險并協(xié)助修復(fù)。第三級要求：應(yīng)支持云計算

33、平臺非法被控主機主控端的追溯；應(yīng)收集并分析安全威脅信息；應(yīng)支持預(yù)測威脅態(tài)勢、脆弱性態(tài)勢和運行態(tài)勢等。安全技術(shù)管理要求安全策略和管理制度管理制度第一級要求：應(yīng)對安全管理活動中的主要管理內(nèi)容建立安全管理制度；應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。第二級要求：應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度。第三級要求：無。制定和發(fā)布第一級要求：應(yīng)指定或授權(quán)專門的部門或人員負責(zé)安全管理制度的制定；應(yīng)通過正式、有效的方式發(fā)布安全管理制度，并進行版本控制。第二級要求：應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面信息安全管理制度體系。第三級要求：無。評審和修訂第一級要求：應(yīng)定

34、期論證和審定安全管理制度的合理性及適用性，修訂存在不足或需要改進的安全管理制度。第二級要求：應(yīng)建立信息安全管理制度體系持續(xù)改進機制。第三級要求：無。安全管理機構(gòu)和人員崗位設(shè)置第一級要求：應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管、安全管理各個方面的負責(zé)人崗位，并定義部門及各負責(zé)人的職責(zé)；應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個工作崗位職責(zé)；應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。第二級要求：無。第三級要求：無。人員配備第一級要求：應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等；應(yīng)配備專職安全管理員，不可兼任。第二級要求：無

35、。第三級要求：關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理；應(yīng)審查管理員資質(zhì)。授權(quán)和審批第一級要求：應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批事項、審批部門和批準人等；應(yīng)針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項執(zhí)行審批程序。第二級要求：應(yīng)定期審查審批事項，及時更新需授權(quán)和審批的項目、審批部門和審批人等信息。第三級要求：無。審核和檢查第一級要求：應(yīng)定期進行常規(guī)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份情況等；應(yīng)在發(fā)生重大變更時開展全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性，安全配置與安全策略的一致性，安全管理制度的執(zhí)行情況等。第二級要求：應(yīng)定期進行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)

36、措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等；應(yīng)制定安全檢查表格，實施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并將安全檢查結(jié)果告知相關(guān)方。第三級要求：無。安全建設(shè)管理安全方案設(shè)計第一級要求：應(yīng)根據(jù)云計算平臺安全需求選擇基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施；應(yīng)論證和審定安全方案的合理性和正確性，經(jīng)過批準后才能正式實施。第二級要求：應(yīng)根據(jù)云計算平臺承載業(yè)務(wù)重要程度、云計算平臺與平臺之外的業(yè)務(wù)系統(tǒng)之間的關(guān)系，進行安全整體規(guī)劃和安全方案設(shè)計，設(shè)計內(nèi)容應(yīng)包含密碼相關(guān)內(nèi)容，并形成配套文件；應(yīng)組織相關(guān)部門和有關(guān)安全專家論證和審定安全整體規(guī)劃及其配套文件，經(jīng)過批準后才

37、能正式實施。第三級要求：無。測試驗收第一級要求：應(yīng)制訂測試驗收方案，并依據(jù)測試驗收方案實施測試驗收，形成測試驗收報告；應(yīng)在軟件開發(fā)生命周期各階段進行安全測試，并出具安全測試報告；應(yīng)驗證或評估安全措施的有效性。第二級要求：無。第三級要求：無。供應(yīng)鏈管理第一級要求：應(yīng)確保供應(yīng)鏈安全事件信息或威脅信息，并及時告知云服務(wù)使用者。第二級要求：應(yīng)確保將供應(yīng)商的重要變更及時告知云服務(wù)使用者，并充分評估變更帶來的安全風(fēng)險，采取有效措施控制風(fēng)險；應(yīng)注明外包服務(wù)或采購產(chǎn)品對云計算服務(wù)安全性的影響。第三級要求：與供應(yīng)商簽訂的服務(wù)水平協(xié)議中的相關(guān)指標，不低于擬與客戶所簽訂的服務(wù)水平協(xié)議中的相關(guān)指標；當變更供應(yīng)商時，對

38、供應(yīng)商變更帶來的安全風(fēng)險進行評估，并采取有效措施對風(fēng)險進行控制。安全資源管理第一級要求：應(yīng)指定專門的部門或人員定期維護管理各種設(shè)備（包括備份和冗余設(shè)備）、線路等IT基礎(chǔ)資源；應(yīng)對配套設(shè)施、軟硬件維護管理做出規(guī)定，包括明確維護人員的責(zé)任、維修和服務(wù)的審批、維修過程的監(jiān)督控制等。第二級要求：應(yīng)根據(jù)資產(chǎn)的重要程度和價值對資產(chǎn)進行標識管理，并選擇相應(yīng)的管理措施；應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機房或辦公地點，含有存儲介質(zhì)的設(shè)備帶出工作環(huán)境時，對重要數(shù)據(jù)進行加密；含有存儲介質(zhì)的設(shè)備在報廢或重用前，應(yīng)進行完全清除，確保該設(shè)備上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復(fù)重用。第三級要求：無。服務(wù)關(guān)閉第一級要求：無

39、。第二級要求：云服務(wù)使用者應(yīng)與云服務(wù)提供者協(xié)商制訂并執(zhí)行退出計劃；云服務(wù)使用者退出云計算平臺時，云服務(wù)提供者應(yīng)安全返還云計算平臺的云服務(wù)使用者數(shù)據(jù)；云服務(wù)提供者應(yīng)在約定時間內(nèi)，完全清除云計算平臺存儲的云服務(wù)使用者數(shù)據(jù)和相關(guān)運行信息；云服務(wù)提供者應(yīng)為云服務(wù)使用者信息遷移提供技術(shù)手段，并協(xié)助完成遷移。第三級要求：在數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移過程中，應(yīng)保證業(yè)務(wù)的可用性和連續(xù)性，如采取原業(yè)務(wù)系統(tǒng)與新部署業(yè)務(wù)系統(tǒng)并行運行一段時間等措施。安全運維管理風(fēng)險管理第一級要求：應(yīng)采取必要的措施識別安全風(fēng)險，對發(fā)現(xiàn)的安全風(fēng)險及時進行修補或評估可能的影響后進行修補。第二級要求：應(yīng)定期開展安全測評，形成安全測評報告，并對發(fā)現(xiàn)的

40、安全問題采取應(yīng)對措施。第三級要求：無。變更管理第一級要求：應(yīng)明確變更需求，變更前制定變更方案，變更方案經(jīng)過審批后方可實施。第二級要求：應(yīng)建立變更的申報和審批控制程序，依據(jù)程序控制所有的變更，記錄變更實施過程；應(yīng)建立中止變更并從失敗變更中恢復(fù)的程序，明確過程控制方法和人員職責(zé)，必要時對恢復(fù)過程進行演練；對于可能會產(chǎn)生重大影響的變更應(yīng)通知云服務(wù)使用者。第三級要求：無。監(jiān)控管理第一級要求：應(yīng)確保信息系統(tǒng)的監(jiān)控活動符合關(guān)于個人信息保護的相關(guān)政策法規(guī)；應(yīng)制定相關(guān)策略，持續(xù)監(jiān)控設(shè)備、資源、服務(wù)以及安全措施的有效性。第二級要求：云服務(wù)提供者應(yīng)將安全措施有效性的監(jiān)控結(jié)果定期提供給云服務(wù)使用者。第三級要求：無。

41、業(yè)務(wù)連續(xù)性管理第一級要求：應(yīng)建立業(yè)務(wù)連續(xù)性組織架構(gòu)，明確日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu)；應(yīng)定期開展業(yè)務(wù)影響分析、連續(xù)性風(fēng)險評估；應(yīng)定期開展業(yè)務(wù)連續(xù)性計劃演練，檢驗應(yīng)急預(yù)案的完整性、可操作性和有效性，驗證業(yè)務(wù)連續(xù)性資源的可用性，提高運營中斷事件的綜合處置能力；應(yīng)制定運營中斷事件等級劃分標準，根據(jù)事件影響范圍、持續(xù)時間和損失程度定義事件等級，開展應(yīng)急響應(yīng)處置工作。第二級要求：應(yīng)定期開展業(yè)務(wù)連續(xù)性管理審計工作；應(yīng)建立業(yè)務(wù)連續(xù)性管理持續(xù)改進機制。第三級要求：無。應(yīng)急響應(yīng)第一級要求：應(yīng)制定重要事件的應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容；應(yīng)定期對系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)，并進行應(yīng)急預(yù)案

42、的演練。第二級要求：按照國家和行業(yè)主管部門要求制定統(tǒng)一的應(yīng)急預(yù)案框架，具體包括啟動預(yù)案的條件、應(yīng)急組織構(gòu)成、應(yīng)急資源保障、事后教育和培訓(xùn)等內(nèi)容；應(yīng)定期對原有的應(yīng)急預(yù)案重新評估，修訂完善；云服務(wù)提供者應(yīng)將應(yīng)急預(yù)案提前告知云服務(wù)使用者。第三級要求：無。審計管理第一級要求：應(yīng)詳細記錄運維日志，包括日常巡檢工作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容；應(yīng)確保提供給云服務(wù)使用者審計數(shù)據(jù)的真實性和完整性。第二級要求：應(yīng)指定專門的部門或人員對日志、監(jiān)測和報警數(shù)據(jù)等進行分析、統(tǒng)計，及時發(fā)現(xiàn)可疑行為；應(yīng)嚴格控制系統(tǒng)變更，變更過程中應(yīng)保留不可更改的審計日志。第三級要求：無。（規(guī)范性附錄）云計算平臺上信息系統(tǒng)架構(gòu)可選組件的安全要求容器安全第一級要求：應(yīng)具備容器隔離機制，通過操作系統(tǒng)內(nèi)核機制等保證不同容器進程、網(wǎng)絡(luò)、消息、文件系統(tǒng)和主機名相互隔離和資源限制。應(yīng)支持鏡像倉庫安全機制，能夠保證鏡像倉庫鏈路安全，對鏡像文件數(shù)據(jù)簽名；云計算平臺應(yīng)支持鏡像配置安全機制，保證數(shù)據(jù)庫、中間件、安全設(shè)備的連接安全。第