DB21T 3441-2021 云計(jì)算平臺(tái)安全測(cè)評(píng)技術(shù)規(guī)范

DB21遼寧省市場(chǎng)監(jiān)督管理局發(fā)布I 1 1 1 2 2 2 6 7 9 計(jì)算平臺(tái)可以劃分為3類：以數(shù)據(jù)存儲(chǔ)為主的存儲(chǔ)型云平臺(tái)，以數(shù)據(jù)處理為主的計(jì)算型云平臺(tái)以及計(jì)算針對(duì)云計(jì)算平臺(tái)的安全性測(cè)評(píng)方面，還沒有一個(gè)針對(duì)性、規(guī)范化的操作標(biāo)準(zhǔn)，因此特制訂本文件。1云計(jì)算平臺(tái)安全測(cè)評(píng)技術(shù)規(guī)范GB/T5271.8—2001信息技術(shù)詞匯第8GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分GB/T18336.1—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分:簡(jiǎn)介和一般模型GB/T32400—2015信息技24縮略語(yǔ)DoS：拒絕服務(wù)（DenialofSeGuestOS：客機(jī)操作系統(tǒng)（GuestOperatingSyIaaS：基礎(chǔ)設(shè)施即服務(wù)（InfrastrVLAN：虛擬局域網(wǎng)（VirtualLVM：虛擬機(jī)（VirtualMachiVPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwo5.1數(shù)據(jù)中心安全5.1.1.1.1測(cè)評(píng)項(xiàng)b)應(yīng)指定專門的部門或人員定期對(duì)機(jī)3控制等設(shè)施進(jìn)行維護(hù)管理，并查看維護(hù)管理記錄，驗(yàn)證制度執(zhí)行有效5.1.1.2物理位置的選擇5.1.1.2.1測(cè)評(píng)項(xiàng)5.1.1.3防盜竊和防破壞5.1.1.3.1測(cè)評(píng)項(xiàng)5.1.1.4.1測(cè)評(píng)項(xiàng)45.1.1.5.1測(cè)評(píng)項(xiàng)a)數(shù)據(jù)中心機(jī)房建筑材料應(yīng)具有耐火等級(jí)，且機(jī)房?jī)?nèi)應(yīng)設(shè)置自動(dòng)消5.1.1.6.1測(cè)評(píng)項(xiàng)a)檢查有無(wú)安裝對(duì)水敏感的檢測(cè)儀表，并驗(yàn)證其對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警的有效5.1.1.7.1測(cè)評(píng)項(xiàng)a)檢查關(guān)鍵設(shè)備是否采用必要的接地防5.1.1.8溫濕度控制5.1.1.8.1測(cè)評(píng)項(xiàng)55.1.1.9.1測(cè)評(píng)項(xiàng)a)數(shù)據(jù)中心機(jī)房供電線路上應(yīng)配置穩(wěn)壓器和過電壓防5.1.1.10.1測(cè)評(píng)項(xiàng)5.1.1.10.2測(cè)評(píng)實(shí)施a)檢查有無(wú)采用接地方式防止外界電磁干擾和設(shè)備寄生耦5.1.1.10.3結(jié)果判定），5.1.2.1測(cè)評(píng)項(xiàng)a)應(yīng)建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略等作出書面規(guī)5.1.2.2測(cè)評(píng)實(shí)施b)查看網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并驗(yàn)證分析與實(shí)際網(wǎng)絡(luò)運(yùn)行情況是否相符合；6檢查限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)的技術(shù)手段，檢查實(shí)現(xiàn)自動(dòng)負(fù)載均衡的技術(shù)手段；5.1.2.3結(jié)果判定），5.1.3.1測(cè)評(píng)項(xiàng)a)應(yīng)建立設(shè)備安全管理制度，包括規(guī)定對(duì)平臺(tái)相關(guān)設(shè)備指定專人或部門定期進(jìn)行維護(hù)管5.1.3.2測(cè)評(píng)實(shí)施進(jìn)行專業(yè)檢查的方法，驗(yàn)證維護(hù)管理記錄是否5.1.3.3結(jié)果判定），5.2訪問控制5.2.1.1測(cè)評(píng)項(xiàng)鑒別和記錄進(jìn)入的人員；規(guī)定進(jìn)入機(jī)房及關(guān)鍵場(chǎng)所需經(jīng)過申請(qǐng)和審5.2.1.2測(cè)評(píng)實(shí)施75.2.1.3結(jié)果判定），5.2.2.1測(cè)評(píng)項(xiàng)5.2.2.2測(cè)評(píng)實(shí)施5.2.2.3結(jié)果判定5.2.3.1測(cè)評(píng)項(xiàng)5.2.3.2測(cè)評(píng)實(shí)施a)檢查云服務(wù)提供商是否支持各種強(qiáng)認(rèn)證選擇，例如一次性密碼、生物識(shí)別和數(shù)字證書5.2.3.3結(jié)果判定5.3虛擬化安全5.3.1.1測(cè)評(píng)項(xiàng)5.3.1.2測(cè)評(píng)實(shí)施8c)檢查平臺(tái)系統(tǒng)虛擬網(wǎng)絡(luò)帶寬管理功能，通過5.3.1.3結(jié)果判定），5.3.2.1測(cè)評(píng)項(xiàng)a)虛擬機(jī)遷移時(shí)，應(yīng)提供機(jī)制保證虛擬機(jī)及其承載b)檢查當(dāng)GuestOS遷移到不同的虛擬平臺(tái)時(shí)，安全策略5.3.2.3結(jié)果判定5.3.3.1測(cè)評(píng)項(xiàng)5.3.3.2測(cè)評(píng)實(shí)施5.3.3.3結(jié)果判定5.3.4.1測(cè)評(píng)項(xiàng)5.3.4.2測(cè)評(píng)實(shí)施a)檢查多租戶虛擬機(jī)間隔離具體監(jiān)管措施和報(bào)告機(jī)制，并驗(yàn)證在隔離破壞時(shí)是否產(chǎn)生告5.3.4.3結(jié)果判定9），5.3.5.1測(cè)評(píng)項(xiàng)5.3.5.2測(cè)評(píng)實(shí)施a)檢查有無(wú)實(shí)施VM安全監(jiān)控；驗(yàn)證是否以VLAN確保VM獨(dú)立，保證利益沖突的公司或個(gè)人的Guest5.3.5.3結(jié)果判定5.4終端接入安全測(cè)評(píng)5.4.1.1測(cè)評(píng)項(xiàng)b)已接入平臺(tái)的終端設(shè)備的進(jìn)行訪問操作時(shí)，應(yīng)提供身份鑒別和5.4.1.2測(cè)評(píng)實(shí)施5.4.1.3結(jié)果判定），5.4.2.1測(cè)評(píng)項(xiàng)5.4.2.2測(cè)評(píng)實(shí)施5.4.2.3結(jié)果判定5.5數(shù)據(jù)安全5.5.1.1測(cè)評(píng)項(xiàng)5.5.1.2測(cè)評(píng)實(shí)施程的完整性，并驗(yàn)證檢測(cè)到完整性錯(cuò)誤時(shí)，能否及時(shí)采取恢復(fù)措數(shù)據(jù)傳輸保密性；查看是否采用VPN或數(shù)據(jù)傳輸加密等技術(shù)，以檢驗(yàn)從用戶終端到數(shù)據(jù)中心5.5.1.3結(jié)果判定5.5.2.1測(cè)評(píng)項(xiàng)5.5.2.2測(cè)評(píng)實(shí)施程的完整性，并驗(yàn)證檢測(cè)到完整性錯(cuò)誤時(shí)，能否及時(shí)采取恢復(fù)措5.5.2.3結(jié)果判定），5.5.3.1測(cè)評(píng)項(xiàng)b)應(yīng)保證數(shù)據(jù)遷移過程中，平臺(tái)的業(yè)務(wù)操作能連續(xù)運(yùn)行且不中斷；5.5.3.2測(cè)評(píng)實(shí)施b)在數(shù)據(jù)遷移過程中，對(duì)平臺(tái)業(yè)務(wù)進(jìn)行訪問操作，驗(yàn)證其業(yè)務(wù)應(yīng)用能否連續(xù)運(yùn)行且不中斷；5.5.3.3結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）和c則滿足此項(xiàng)要求。5.5.4.1測(cè)評(píng)項(xiàng)5.5.4.2測(cè)評(píng)實(shí)施a)驗(yàn)證不同用戶登錄平臺(tái)時(shí)，能否訪問其他5.5.4.3結(jié)果判定5.5.5.1測(cè)評(píng)項(xiàng)5.5.5.2測(cè)評(píng)實(shí)施），5.5.5.3結(jié)果判定5.6業(yè)務(wù)應(yīng)用安全5.6.1.1測(cè)評(píng)項(xiàng)5.6.1.2測(cè)評(píng)實(shí)施5.6.1.3結(jié)果判定），5.6.2.1測(cè)評(píng)項(xiàng)5.6.2.2測(cè)評(píng)實(shí)施b)檢查數(shù)據(jù)有效性功能機(jī)制，驗(yàn)證應(yīng)用接口輸入的數(shù)據(jù)格式或長(zhǎng)度是否符合系統(tǒng)設(shè)定要求；5.6.2.3結(jié)果判定），5.6.3.1測(cè)評(píng)項(xiàng)5.6.3.2測(cè)評(píng)實(shí)施5.6.3.3結(jié)果判定），5.7災(zāi)難恢復(fù)測(cè)評(píng)5.7.1.1測(cè)評(píng)項(xiàng)5.7.1.2測(cè)評(píng)實(shí)施5.7.1.3結(jié)果判定5.7.2.1測(cè)評(píng)項(xiàng)b)應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性；5.7.2.2測(cè)評(píng)實(shí)施5.7.2.3結(jié)果判定），5.7.3.1測(cè)評(píng)項(xiàng)5.7.3.2測(cè)評(píng)實(shí)施5.7.3.3結(jié)果判定），5.8安全事件與應(yīng)急預(yù)案5.8.1.1測(cè)評(píng)項(xiàng)5.8.1.2測(cè)評(píng)實(shí)施5.8.1.3結(jié)果判定若產(chǎn)品同時(shí)符合5.8.1.2a）、b）、c）和d則滿足此項(xiàng)要求。5.8.2.1測(cè)評(píng)項(xiàng)a）應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架b）應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容c）應(yīng)從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)5.8.2.2測(cè)評(píng)實(shí)施b)查看應(yīng)急預(yù)案更新日志，并詢問審查應(yīng)急預(yù)案周期；5.8.2.3結(jié)果判定若產(chǎn)品同時(shí)符合5.8.2.2a）、b）、c）和d