云计算平台安全性评测方法-征求意见稿.docx
ICS点击此处添加ICS号点击此处添加中国标准文献分类号DB广东省地方标准DB44TXXXXX-XXXX云计算平台平安性评测方法Testingmethodforsecurityofc1.oudcomputingp1.atform(征求看法稿)2014-XX-XX实施2014-XX-XX发布广东省质量技术监督局1范例2规范性引用文件13术语和定义14缩略语25平台平安通用要求25.1数据中心平安25.2 访问限制45.3 虚拟化平安5.4 终端接入平安5.5 数据平安5.6 业务应用平安5.7 灾难复原5.8 平安W务与应急预案5.9 评估和审计86评测方法86.1 数据中心平安评测86.2 访问限制评测106.3 虚拟化平安评测106.4 终端接入平安评测116.5 数据平安评测116.6 业务应用平安评测126.7 灾难或原评刈136.8 平安事务与应急预案评测6.9 评估和审计评测-IjU刖S木标准依据GB/T1.1-200皤出的规则起再。请团意本标准的某线内容可能涉及专利。本标准的发布机构不也当识别这炖专利的责任,本标准由广东省质量技术监杼局提出并归口.本标准起草单位:工业和信息化部电子第五探讨所,广州市标准化探讨院,广州市怡恩平安测评中心,国云科技股份有限公司,广东省标准化探讨院,广州杰赛科技股份有因公司。本标准主要起草人:杨林,刘群兴,杨晓明,王颍凯,孔伤智,钟品,罗衡峥,李俏,李琳,氽以义.王贺珍,徐超,谢学富.帧维奇罗小松,除祺.本标准为首次发布.云计算平台平安性评测方法1葩国本标准规定了公计能平台的术语和定义、符号和缩珞语、平台平安通用要求及评测方法。本标准适用于云计算平台平安性的评测。2规葩性引用文件卜列文件对于本文件的应用是必不行少的.凡是注日期的引用文件.仅所注日期的版本适用于本文件.凡是不注H期的引用文件,其最新版本(包括全部的修改的)适用于本文件.GH/T5271.8-2001信息技术词汇第8部分:平安GB178597999计算机信息系统平安爱护等级划分准则GB/T18336.1-2001信息技术平安技术信息技术平安性评估准则第1部分:简介和一般模型GB/T222392008信息平安技术信息系统平安笄级爱护基本要求3术语和定义GB/T5271.8200kGB178591999和GB/T18336.12001界定的及下列术语和定义适用于本文件.3. 1云计算c1.oudcomputing基于互联网的相关服务的增加、运用和交时模式.通常涉及通过互联N来供应动态易扩展且常常是虚拟化的资源.描述了由“资源池”化的计算、网络、信息和存储等组成的服务、应用、伯息和基础设脩等的运用。3.2数据中心datacenter指旗于超级计算机系统对外供应计翼资源、存储资源等服务的机构或单位,以离性能计籁机为她础面对各界供应高性能计算服务。3.3身份认证identityauthentication通讯双方确认府方合法身份,并给予相应权限的过程,3.4加密爱护encryptionprotection枭纳数学的方法将数据或文档转换为密文格式,从而时数据或文档进行爱护的措施。3.5可用性avai1.abi1.ity数据或资源的特性,被授权实体按要求能访问和好用数据或资源。3.6平安事务securityincident系统、服务或网络的-种可识别状态的发生,它可能是时信息平安策略的违反或防护措施的失效,或未预知的担心全状况.3.7平安措施securitymeasure及护资产、抵挡威遇、削然脆弱性、降低平安事务的影响,以及打击信息犯罪而实施的各种实践、现程和机制的总称.3.8平安需求securityrequirement为保证组织业务战略的正常焰作而在平安措施方面提出的要求.4缩略语DoSs拒绝服务(Denia1.ofService)GuestOS:客机悚作系统(GuestOperatingSystem)1.aaS:茶础设施即服务(InfrastructureasaService)PaaS:平台即服务(P1.atformasaService)SaaS:软件即服务(SoftwareasaService)SSI.:平安套接层(SeCUreSOCketS1.ayer)V1.AN:虚拟局域网(Virtua1.1.oca1.AreaNetwork)VMr虚拟机(Virtua1.Machine)VPNi虚拟专用脚络(Virtua1.PrivateNetwork)5平台平安通用要求5.1 皴据中心平安1 .1.1环境平安5 .1.1.1管理制度要求管理制度要求涵意以下条件:a)数据中心应建立人员出入管理制度、设爵进出管理制度、节皎H巡检巡查制度、应急管理及预案制度等:b)应指定特地的部门或人员定期对机房供充电、空调、温湿度限制等设俺进行维护管理;c)对外部人员允许访问的区域、系统、设需、信息等内容应进行H面的规定,并依据规定执行。5.1.1.2 物理位置的选择数据中心机房应选择在具有防部和防风等实力的建筑内,且要避开在建筑物的高层或地下室内.5.1.1.3 防盗狷和防破坏防盗窃和防破坏应满意以下要求:a)数据中心机房内应设置监控报警和防盗报警系统:b)通信我缆应铺设在防微处,介侦应存放在档案室或介质库中。5.1.1.4 防雷击防雷击应满意以下要求:a)数据中心机房应设以沟通电源地战:b)应设置避汨装置,5.1.1.5 防火防火应满意以下要求:a)数据中心机房建筑材料应具有耐火等级,且机房内应设置自动消防系统:b)数据中心机房应实行区域隔离防火措施,且应将重要设符与其他设备隔离开.5.1.1.6 防水防潮防水防潮应湎意以下要求:a)应安装对水敏感的检测仪表,且能舒对机房进行防水检测和报警:b)数据中心机房屋顶和活动地板下应避开水管穿过.5.1.1.7 防静电防静电应酒意以下要求:a)关城设备应采纳必要的接地防断电措施:b)数据中心机房应铺设防静电地板.5.1.1.8 温湿度限制数据中心机房应设置海、湿度自动调整设施,保证机房混、湿度的改变在设备运行所允许的范困之内.5.1 .1.9电力供应电力供应应涵意以下要求:a)数据中心机房供电线路上应配置稳压器和过电压防护设备:b)应建立备用供电系统.5.2 .1.10电防护电磁防护应满意以下要求:a)应采纳接地方式防止外界电磁干扰和设备寄生相合干扰:b)电源战和通信线缆应隔岗铺设;C)对关键设符和磁介质应实施电磁屏蔽5.1.2 网络结构平安网络结构平安应涵意以下要求:a)应建立网络平安管理制度,对网络平安配置、日志保存时间、平安策略等作出书面规定:b)应指定专人对网络进行管理.负责运行日志、网络监控记录的H常维护和报警信息分析和处理工作:c)应绘制与实际网络运行状况相符合的网络拓扑结构:(1)应保证网络各个部分满懑业务高峰期须要,且应设置优先级别,保证在网络拥堵时优先爱护重要主机:e)网络结构应进行分区域管理,区域边界应有访问限制要求、完整性检查、入但检测防范等平安措施;f)区域之间应有平安附离机制,重要网段与其他网段之间应实行牢林的技术隔离手段.5.1.3 设备平安设备平安应满意以下要求:a)应建立设得平安管理制度,包括规定对平台相关设备指定专人或部门定期进行维护管理:b)应建立基于申报、审批和专人负责的设备平安管理制度.对信息系统的各种软硬件设备的选型、选购、发放和领用等过程进行烷范化管理:c)应对设在运用权限进行管理:(1)应对设存运行日志等行为进行审计,且避开审计记录受到未预期的删除、脩改或囤盖等,5.2访问限制5.2.1物理访问限制物理访问限制应满意以下要求:a)应建立数据中心机房、关键设备存储场所出入管理制度,规定出入口支配专人值守,并限制、签别和记录进入的人员:规定进入机房及关键场所需经过申请和审批流程等;b)对数据中心机房、关键设备存储场所应进行区域划分管理,区域和区域之间应设汽物理隔熟装置,重要区域应配置电子门禁系统,并限制、鉴别和记录进入的人员。5.2.2网络访问限制网络访问限制应涵意以下要求:a)应对网络和系统资源建立访问限制机制;b)应对进出网络的信息内容进行过滋:重要网段应实行技术手段防止地址欺瞒.5.2.3身份鉴别身份鉴别应满意以下要求:a)应对登录操作系统和数据库系统、及网络设备用户进行身份鉴别:b)对平台的详细应用应供应专用的登录限制模块对登录用户进行身份标识和鉴别:C)对管理用户、Hi要网络设备同用户等应采纳两种或两种以上的组合鉴别技术进行身份别:d)身价签别信息应具有不易被日用的特点,口令应有困难度要求并定期更换,5.2.4云服务访问限制云访问访问限制应满意以下要求:a)云服务图个I报告商应支持各种强认证机制;b)应供应服务一段的访问限制机制5.3虚置化平安5.3.1虚拟平台平安虚拟平台平安应涵意以下要求:a)应制定虚拟平台平安管理制度要求,规定定期对平安管理系统.主机操作系统等进行漏洞扫描和风险评砧等,对发觉的漏洞应刚好实行平安措施:b)虚拟平台(云平台管控系统应具备完善的平安限制功能,包括认证与授权、资源限制、监控与审计等;c)应供应虚拟网络接口带宽管理平安功能,避开单台虚拟机占用过多的网络资源而影响恪个虚拟系统的稳定性.5.3.2虚拟化可用性虚拟化可用性应满意以下要求:a)虚拟机迁移时,应供应机制保证虚拟机及其承载的应用能正常持续运行:b)(;UeStOS迁移到不同的虚拟平台时,应保证平安策珞一样性息严格执行备份管理:C)虚拟机崩溃时,应供应机制保证虚拟机悭在短时间内我原运行。5.3.3虚拟机共存应制定虚拟机共存平安制僮要求规定多租户虚拟环境中全部租户平安性达到平安要求.5.3.4虚拟机隔态虚拟机隔离应满意以下要求:a)多租户的虚拟机间隔恩应部耨监管措施、供应报告机制,并能够在隔离被破坏时产生告警:b)应保证姆个虚拟机都能获得相对独立的物理资源,并保证同物理主机上不同虚拟机间逻轼隔离;C)应保证单个虚拟机异样时不影响HyperviSO!-及其他虚拟机的正常运行.5. 3.5虚拟主机平安虚拟主机平安应满意以下要求:a)应部署实施VM平安监控机制,并且以V1.AN确保VM独立,保证利益冲突的公司或个人的GUCS1.OS放在不同的虚拟平台:b)虚拟主机应具有抗DCS攻击平安机制.5.4终端接入平安5.4.1终端通用接入平安终战通用接入平安应滴意以下要求;a)终擢设备接入云计算平台时,应供应认证授权机制:b)已接入平台的终端设备的进行访问操作时,应供应身份鉴别和访问限制机制:C)终湍接入的认证服务,应建立加气措施:d)应定期检杳终端接入i路的平安性。5.4.2虚板终端专隅接入平安虚拟终端专属接入平安应满意以下要求:a)应部界虚拟终端接入动态赛控机制:b)当前接入的虚拟终端应符合当前平安区域划分机制,1.5 数据平安5. 5.1数据传输数据传输应满意以下要求:a)应供应布.效平安措施保证虚拟镜像文件、系统管理数据、格别信息和正要业务数据在传输过程中完馅性避开受到坏,并在检测到完整性错误时能够实行必要的双原措施:
