DB44T 1342-2014云計算數(shù)據(jù)安全規(guī)范

案卷號件號2014-04-18發(fā)布2014-07-18實施下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提私有云privatecloud云服務(wù)提供商所擁有并給公眾提供服務(wù)的云設(shè)施。公有云中的用戶需經(jīng)云服務(wù)提供商同意才可以公有云和私有云的融合，且兩者可互操作。在此模型下，用戶12數(shù)據(jù)離散datadispersiona)應(yīng)確保數(shù)據(jù)傳輸介質(zhì)(如電纜、光纖等)的物理環(huán)境安全，有效防雷擊、防鼠害、防盜、防d)應(yīng)對數(shù)據(jù)文件進行訪問控制，嚴(yán)格控制不同f)數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)不得使用相同a)應(yīng)對數(shù)據(jù)文件的操作行為進行安全審計，至少對用g)應(yīng)引入第三方審計機構(gòu)，對云平臺系統(tǒng)定期進h)應(yīng)采取有效措施保障日志不會被非授權(quán)的訪問、修改和覆蓋365.2.4數(shù)據(jù)存儲加密c)應(yīng)采用成熟的密鑰管理方案，對密鑰的生命周期進行有效的管理，密鑰管理應(yīng)符合GB/T5.2.5數(shù)據(jù)離散存儲45a)應(yīng)采用分步遷移的措施，先完成一般數(shù)據(jù)和一般應(yīng)用系統(tǒng)的遷移，試運行一段時間，確保云系統(tǒng)穩(wěn)定運行后，再完成重要數(shù)據(jù)和重要應(yīng)用系統(tǒng)的遷移；b)應(yīng)確保備份數(shù)據(jù)、審計日志及其他有合規(guī)性要求的數(shù)據(jù)的可移植性；c)應(yīng)確保對正在遷進或遷出云中的數(shù)據(jù)庫與文件的活動進行監(jiān)控；d)應(yīng)確保完成數(shù)據(jù)遷移后，采用有效的措施保證恰當(dāng)?shù)貏h除被遷移系統(tǒng)中的相關(guān)虛擬機鏡像及備份數(shù)據(jù)；e)應(yīng)采取有效措施保障遷移過程中各個對象之間的互信任關(guān)系；f)應(yīng)采取有效措施保障遷移過程及對象的保密性和完整性。5.4數(shù)據(jù)共享安全數(shù)據(jù)共享安全應(yīng)符合如下要求：a)應(yīng)提供嚴(yán)格的共享數(shù)據(jù)訪問權(quán)限控制功能，訪問控制粒度細(xì)化到用戶的具體操作；b)應(yīng)采用有效的措施控制共享數(shù)據(jù)，確保已授權(quán)的用戶才能對共享數(shù)據(jù)進行增加、刪除、查看、d)應(yīng)采用有效措施，保障存儲的敏感信息和重要數(shù)據(jù)的完整性。5.5數(shù)據(jù)安全隔離數(shù)據(jù)安全隔應(yīng)符合如下要求：a)采用有效措施隔離不同云用戶的數(shù)據(jù)和備份數(shù)據(jù)；b)應(yīng)依據(jù)終端、物理主機和虛擬主機的業(yè)務(wù)類別、地理位置、部門屬性和安全級別劃分不同的c)應(yīng)規(guī)劃合理的虛擬化網(wǎng)絡(luò)安全控制措施，劃分虛擬化網(wǎng)絡(luò)子網(wǎng)，對云平臺流入數(shù)據(jù)和流出數(shù)據(jù)設(shè)置訪問控制策略；d)應(yīng)對不同安全級別的業(yè)務(wù)數(shù)據(jù)進行物理隔離或強邏輯隔離，即必須部署在不同的物理主機、不同子網(wǎng)、不間集群或者不同虛擬機上；e)相同安全級別的業(yè)務(wù)數(shù)據(jù)之間，管理終端與業(yè)務(wù)系統(tǒng)之間的不同安全域需要實現(xiàn)邏輯隔離，需要采用物理防火墻技術(shù)、劃分子網(wǎng)等方式進行隔離擬化系統(tǒng)實現(xiàn)集群隔離、多租戶隔離、資源池隔離、操作系統(tǒng)隔離和數(shù)據(jù)隔離；f)云平臺管理系統(tǒng)必須部署在獨立的物理機上，避免云平臺管理系統(tǒng)部署在虛擬機中；g)應(yīng)采用有效措施防范云平臺拒絕服務(wù)攻擊，嚴(yán)格監(jiān)控和限制云平臺流入數(shù)據(jù)。數(shù)據(jù)備份恢復(fù)應(yīng)符合如下要求：a)應(yīng)依據(jù)GB/T20988的要求制定災(zāi)難恢復(fù)策略，建立災(zāi)備中心；b)應(yīng)設(shè)計數(shù)據(jù)備份與恢復(fù)方案，確定數(shù)據(jù)備份的范圍、策略、方法和流程，數(shù)據(jù)恢復(fù)的目標(biāo)、流程；c)應(yīng)依據(jù)業(yè)務(wù)安全目標(biāo)要求，制定數(shù)據(jù)備份措施，并及時根據(jù)業(yè)務(wù)需求更新備份措施；d)應(yīng)定期組織數(shù)據(jù)恢復(fù)測試；e)異地備份中心建設(shè)選址，應(yīng)符合國家政策要求和業(yè)務(wù)安全要求。5.7數(shù)據(jù)安全銷毀5.7.1數(shù)據(jù)安全清除8a)應(yīng)采取必要的措施，保證云平臺中云用戶遷離數(shù)據(jù)b)存儲空間被釋放或重新分配給其他云用戶前，應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等信a)存儲設(shè)備和介質(zhì)棄用前，應(yīng)依據(jù)數(shù)據(jù)的敏感程度，采用格式