【云安全】云计算服务系统安全计划(落地模板)

目录
1. 云计算服务概况 1
1.1平台或系统名称 1
1.2安全保护强度 1
1.3服务模式 1
1.4安全相关人员 2
1.5功能描述 2
1.6组件和边界 2
1.7网络架构 3
1.8使用者类型 3
1.9与其他云服务的关系 4
2. 平台或系统的环境 4
2.1硬件清单 4
2.2软件清单 6
2.3数据流 6
2.4端口、协议、服务 6
3. 平台或系统连接 7
4. 《云计算服务安全能力要求》的实现情况 7
4.1系统开发与供应链安全 7
4.1.1策略与规程 7
4.1.2资源分配 8
4.1.3系统生命周期 8
4.1.4采购过程 9
4.1.5系统文档 11
4.1.6安全工程原则 12
4.1.7关键性分析 13
4.1.8外部信息系统服务及相关服务 13
4.1.9开发商安全体系架构 15
4.1.10开发过程、标准和工具 15
4.1.11开发商配置管理 17
4.1.12开发商安全测试和评估 19
4.1.13开发商提供的培训 20
4.1.14防篡改 21
4.1.15组件真实性 22
4.1.16不被支持的系统组件 23
4.1.17供应链保护 23
4.2系统与通信保护 26
4.2.1策略与规程 26
4.2.2边界保护 27
4.2.3传输保密性和完整性 28
4.2.4网络中断 29
4.2.5可信路径 29
4.2.6密码使用和管理 30
4.2.7协同计算设备 30
4.2.8移动代码 31
4.2.9会话认证 32
4.2.10移动设备的物理连接 32
4.2.11恶意代码防护 33
4.2.12内存防护 34
4.2.13系统虚拟化安全性 34
4.2.14网络虚拟化安全性 36
4.2.15存储虚拟化安全性 37
4.3访问控制 38
4.3.1策略与规程 38
4.3.2用户标识与鉴别 39
4.3.3设备标识与鉴别 40
4.3.4标识符管理 40
4.3.5鉴别凭证管理 42
4.3.6鉴别凭证反馈 43
4.3.7密码模块鉴别 44
4.3.8账号管理 44
4.3.9访问控制的实施 46
4.3.10信息流控制 47
4.3.11最小特权 48
4.3.12未成功的登录尝试 49
4.3.13系统使用通知 50
4.3.14前次访问通知 51
4.3.15并发会话控制 51
4.3.16会话锁定 52
4.3.17未进行标识和鉴别情况下可采取的行动 52
4.3.18安全属性 53
4.3.19远程访问 53
4.3.20无线访问 55
4.3.21外部信息系统的使用 55
4.3.22信息共享 56
4.3.23可供公众访问的内容 57
4.3.24数据挖掘保护 57
4.3.25介质访问和使用 58
4.3.26服务关闭和数据迁移 59
4.4配置管理 60
4.4.1策略与规程 60
4.4.2配置管理计划 60
4.4.3基线配置 61
4.4.4变更控制 62
4.4.5配置项参数的设置 64
4.4.6最小功能原则 65
4.4.7信息系统组件清单 66
4.5维护 67
4.5.1策略与规程 67
4.5.2受控维护 68
4.5.3维护工具 69
4.5.4远程维护 70
4.5.5维护人员 71
4.5.6及时维护 72
4.5.7缺陷修复 72
4.5.8安全功能验证 73
4.5.9软件、固件、信息完整性 74
4.6应急响应与灾备 75
4.6.1策略与规程 75
4.6.2事件处理计划 75
4.6.3事件处理 76
4.6.4事件报告 77
4.6.5事件响应支持 78
4.6.6安全警报 79
4.6.7错误处理 80
4.6.8应急响应计划 80
4.6.9应急培训 82
4.6.10应急演练 83
4.6.11信息系统备份 84
4.6.12支撑客户的业务连续性计划 85
4.6.13电信服务 85
4.7审计 86
4.7.1策略与规程 86
4.7.2可审计事件 87
4.7.3审计记录内容 88
4.7.4审计记录存储容量 88
4.7.5审计过程失败时的响应 89
4.7.6审计的审查、分析和报告 90
4.7.7审计处理和报告生成 91
4.7.8时间戳 92
4.7.9审计信息保护 92
4.7.10不可否认性 93
4.7.11审计记录留存 94
4.8风险评估与持续监控 94
4.8.1策略与规程 94
4.8.2风险评估 95
4.8.3脆弱性扫描 96
4.8.4持续监控 97
4.8.5信息系统监测 98
4.8.6垃圾信息监测 100
4.9安全组织与人员 101
4.9.1策略与规程 101
4.9.2安全组织 101
4.9.3安全资源 102
4.9.4安全规章制度 103
4.9.5岗位风险与职责 103
4.9.6人员筛选 104
4.9.7人员离职 105
4.9.8人员调动 106
4.9.9访问协议 106
4.9.10第三方人员安全 107
4.9.11人员处罚 108
4.9.12安全培训 108
4.10物理与环境安全 109
4.10.1策略与规程 109
4.10.2物理设施与设备选址 110
4.10.3物理和环境规划 111
4.10.4物理环境访问授权 112
4.10.5物理环境访问控制 113
4.10.6通信能力防护 114
4.10.7输出设备访问控制 114
4.10.8物理访问监控 115
4.10.9访客访问记录 116
4.10.10电力设备和电缆安全保障 116
4.10.11应急照明能力 118
4.10.12消防能力 118
4.10.13温湿度控制能力 119
4.10.14防水能力 120
4.10.15设备运送和移除 120
5. 新增安全措施 121

 

下载地址:https://t.zsxq.com/37e2zR3

关于 “【云安全】云计算服务系统安全计划(落地模板)” 的 1 个意见

发表评论

电子邮件地址不会被公开。 必填项已用*标注