返回
云计算服务系统安全计划.docx

云计算服务系统安全计划.docx

ID:27320590

大小:336.46 KB

页数:177页

时间:2018-12-02

云计算服务系统安全计划.docx_第1页
云计算服务系统安全计划.docx_第2页
云计算服务系统安全计划.docx_第3页
云计算服务系统安全计划.docx_第4页
云计算服务系统安全计划.docx_第5页
资源描述:

《云计算服务系统安全计划.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、云计算服务系统安全计划云服务商名称(公章):填表日期:目录1.云计算服务概况11.1平台或系统名称11.2安全保护强度11.3服务模式11.4安全相关人员21.5功能描述21.6组件和边界21.7网络架构31.8使用者类型31.9与其他云服务的关系42.平台或系统的环境42.1硬件清单42.2软件清单62.3数据流62.4端口、协议、服务63.平台或系统连接74.《云计算服务安全能力要求》的实现情况74.1系统开发与供应链安全74.1.1策略与规程74.1.2资源分配84.1.3系统生命周期84.1.4采购过程94.1

2、.5系统文档114.1.6安全工程原则124.1.7关键性分析134.1.8外部信息系统服务及相关服务134.1.9开发商安全体系架构154.1.10开发过程、标准和工具154.1.11开发商配置管理174.1.12开发商安全测试和评估194.1.13开发商提供的培训204.1.14防篡改214.1.15组件真实性224.1.16不被支持的系统组件234.1.17供应链保护234.2系统与通信保护264.2.1策略与规程264.2.2边界保护274.2.3传输保密性和完整性284.2.4网络中断294.2.5可信路径2

3、94.2.6密码使用和管理304.2.7协同计算设备304.2.8移动代码314.2.9会话认证324.2.10移动设备的物理连接324.2.11恶意代码防护334.2.12内存防护344.2.13系统虚拟化安全性344.2.14网络虚拟化安全性364.2.15存储虚拟化安全性374.3访问控制384.3.1策略与规程384.3.2用户标识与鉴别394.3.3设备标识与鉴别404.3.4标识符管理404.3.5鉴别凭证管理424.3.6鉴别凭证反馈434.3.7密码模块鉴别444.3.8账号管理444.3.9访问控制的

4、实施464.3.10信息流控制474.3.11最小特权484.3.12未成功的登录尝试494.3.13系统使用通知504.3.14前次访问通知514.3.15并发会话控制514.3.16会话锁定524.3.17未进行标识和鉴别情况下可采取的行动524.3.18安全属性534.3.19远程访问534.3.20无线访问554.3.21外部信息系统的使用554.3.22信息共享564.3.23可供公众访问的内容574.3.24数据挖掘保护574.3.25介质访问和使用584.3.26服务关闭和数据迁移594.4配置管理604

5、.4.1策略与规程604.4.2配置管理计划604.4.3基线配置614.4.4变更控制624.4.5配置项参数的设置644.4.6最小功能原则654.4.7信息系统组件清单664.5维护674.5.1策略与规程674.5.2受控维护684.5.3维护工具694.5.4远程维护704.5.5维护人员714.5.6及时维护724.5.7缺陷修复724.5.8安全功能验证734.5.9软件、固件、信息完整性744.6应急响应与灾备754.6.1策略与规程754.6.2事件处理计划754.6.3事件处理764.6.4事件报告

6、774.6.5事件响应支持784.6.6安全警报794.6.7错误处理804.6.8应急响应计划804.6.9应急培训824.6.10应急演练834.6.11信息系统备份844.6.12支撑客户的业务连续性计划854.6.13电信服务854.7审计864.7.1策略与规程864.7.2可审计事件874.7.3审计记录内容884.7.4审计记录存储容量884.7.5审计过程失败时的响应894.7.6审计的审查、分析和报告904.7.7审计处理和报告生成914.7.8时间戳924.7.9审计信息保护924.7.10不可否认

7、性934.7.11审计记录留存944.8风险评估与持续监控944.8.1策略与规程944.8.2风险评估954.8.3脆弱性扫描964.8.4持续监控974.8.5信息系统监测984.8.6垃圾信息监测1004.9安全组织与人员1014.9.1策略与规程1014.9.2安全组织1014.9.3安全资源1024.9.4安全规章制度1034.9.5岗位风险与职责1034.9.6人员筛选1044.9.7人员离职1054.9.8人员调动1064.9.9访问协议1064.9.10第三方人员安全1074.9.11人员处罚1084.

8、9.12安全培训1084.10物理与环境安全1094.10.1策略与规程1094.10.2物理设施与设备选址1104.10.3物理和环境规划1114.10.4物理环境访问授权1124.10.5物理环境访问控制1134.10.6通信能力防护1144.10.7输出设备访问控制1144.10.8物理访问监控1154.10.9访客访问记录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。