1DB21/TXXXXX—XXXX云計(jì)算平臺(tái)安全測(cè)評(píng)技術(shù)規(guī)范本文件規(guī)定了政務(wù)云平臺(tái)和私有云平臺(tái)的安全測(cè)評(píng)方法和判定規(guī)則。本文件適用于政務(wù)云平臺(tái)和私有云平臺(tái)的安全測(cè)評(píng)，規(guī)定了數(shù)據(jù)中心安全、訪問控制、虛擬化安全、終端接入安全、數(shù)據(jù)安全、業(yè)務(wù)應(yīng)用安全、災(zāi)難恢復(fù)、安全事件與應(yīng)急預(yù)案、評(píng)估和審計(jì)的安全測(cè)評(píng)過程。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T5271.8–2001信息技術(shù)詞匯第8部分：安全GB17859–1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T18336.1–2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分:簡(jiǎn)介和一般模型GB/T32400–2015信息技術(shù)云計(jì)算概覽與詞匯3術(shù)語(yǔ)和定義GB/T5271.8–2001、GB17859–1999和GB/T18336.1–2001界定的及下列術(shù)語(yǔ)和定義適用于本文件。3.1云計(jì)算cloudcomputing一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式。［來源：GB/T32400—2015］3.2數(shù)據(jù)中心datacenter指基于超級(jí)計(jì)算機(jī)系統(tǒng)對(duì)外提供計(jì)算資源、存儲(chǔ)資源等服務(wù)的機(jī)構(gòu)或單位，以高性能計(jì)算機(jī)為基礎(chǔ)面向各界提供高性能計(jì)算服務(wù)。3.3可用性availability被授權(quán)實(shí)體按需訪問和使用的特性。2DB21/TXXXXX—XXXX［來源：GB/T32400—2015］3.4云服務(wù)cloudservice通過云計(jì)算已定義的接口提供的一種或幾種能力。［來源：GB/T32400—2015］3.5私有云privatecloud云服務(wù)僅被一個(gè)云服務(wù)客戶使用，且資源被云服務(wù)提供者控制的一種云部署模型。［來源：GB/T32400—2015］3.6安全措施securitymeasure保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制的總稱。4縮略語(yǔ)DoS：拒絕服務(wù)（DenialofService）GuestOS：客機(jī)操作系統(tǒng)（GuestOperatingSystem）IaaS：基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）PaaS：平臺(tái)即服務(wù)（PlatformasaService）SaaS：軟件即服務(wù)（SoftwareasaService）VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）VM：虛擬機(jī)（VirtualMachine）VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）5安全測(cè)評(píng)5.1數(shù)據(jù)中心安全5.1.1環(huán)境安全管理制度要求.1測(cè)評(píng)項(xiàng)管理制度要求滿足以下條件：a)數(shù)據(jù)中心應(yīng)建立人員出入管理制度、設(shè)備進(jìn)出管理制度、節(jié)假日巡檢巡查制度、應(yīng)急管理及預(yù)案制度等；b)應(yīng)指定專門的部門或人員定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理；3DB21/TXXXXX—XXXXc)對(duì)外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定，并按照規(guī)定執(zhí)行。.2測(cè)評(píng)實(shí)施a)查看數(shù)據(jù)中心的人員出入管理制度、設(shè)備進(jìn)出管理制度、節(jié)假日巡檢巡查制度、應(yīng)急管理及預(yù)案制度等，并驗(yàn)證是否可以隨意進(jìn)出機(jī)房、查看設(shè)備進(jìn)出檔案記錄、查看節(jié)假日巡查日志記錄、查看應(yīng)急演練記錄等。b)檢查有無制度作出書面要求，規(guī)定需指定專門的部門或人員定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理，并查看維護(hù)管理記錄，驗(yàn)證制度執(zhí)行有效性；c)檢查對(duì)外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定的制度要求，并檢查相關(guān)文檔記錄，驗(yàn)證制度執(zhí)行有效性。.3結(jié)果判定若產(chǎn)品同時(shí)符合.2a）、b）和c），則滿足此項(xiàng)要求。物理位置的選擇.1測(cè)評(píng)項(xiàng)數(shù)據(jù)中心機(jī)房應(yīng)選擇在具有防震和防風(fēng)等能力的建筑內(nèi)，且要避免在建筑物的高層或地下室內(nèi)。.2測(cè)評(píng)實(shí)施檢查數(shù)據(jù)中心機(jī)房物理位置具有防震和防風(fēng)等能力的檢測(cè)評(píng)估報(bào)告，查看機(jī)房是否建在建筑物的高層或地下室內(nèi)。.3結(jié)果判定若產(chǎn)品符合.2，則滿足此項(xiàng)要求。防盜竊和防破壞.1測(cè)評(píng)項(xiàng)防盜竊和防破壞應(yīng)滿足以下要求：a)數(shù)據(jù)中心機(jī)房?jī)?nèi)應(yīng)設(shè)置監(jiān)控報(bào)警和防盜報(bào)警系統(tǒng)；b)通信線纜應(yīng)鋪設(shè)在隱蔽處，介質(zhì)應(yīng)存放在檔案室或介質(zhì)庫(kù)中。.2測(cè)評(píng)實(shí)施a)檢查數(shù)據(jù)中心機(jī)房?jī)?nèi)監(jiān)控報(bào)警和防盜報(bào)警系統(tǒng)，并驗(yàn)證其防盜報(bào)警功能，檢測(cè)非授權(quán)進(jìn)入是否能夠正常報(bào)警；b)檢查通信線纜鋪設(shè)位置、介質(zhì)存放位置，判斷是否符合.1中b）項(xiàng)的要求。.3結(jié)果判定若產(chǎn)品同時(shí)符合.2a）和b），則滿足此項(xiàng)要求。防雷擊.1測(cè)評(píng)項(xiàng)防雷擊應(yīng)滿足以下要求：a)數(shù)據(jù)中心機(jī)房應(yīng)設(shè)置交流電源地線；b)應(yīng)設(shè)置避雷裝置。.2測(cè)評(píng)實(shí)施a)檢查數(shù)據(jù)中心機(jī)房有無設(shè)置交流電源地線；b)檢查機(jī)房建筑有無設(shè)置避雷裝置。.3結(jié)果判定4DB21/TXXXXX—XXXX若產(chǎn)品同時(shí)符合.2a）和b），則滿足此項(xiàng)要求。防火.1測(cè)評(píng)項(xiàng)防火應(yīng)滿足以下要求：a)數(shù)據(jù)中心機(jī)房建筑材料應(yīng)具有耐火等級(jí)，且機(jī)房?jī)?nèi)應(yīng)設(shè)置自動(dòng)消防系統(tǒng)；b)數(shù)據(jù)中心機(jī)房應(yīng)采取區(qū)域隔離防火措施，且應(yīng)將重要設(shè)備與其他設(shè)備隔離開。.2測(cè)評(píng)實(shí)施a)檢查數(shù)據(jù)中心機(jī)房建筑材料是否具有耐火等級(jí)，并驗(yàn)證機(jī)房?jī)?nèi)自動(dòng)消防系統(tǒng)的有效性；b)檢查數(shù)據(jù)中心機(jī)房區(qū)域隔離防火的具體措施，查看有無將重要設(shè)備與其他設(shè)備隔離開。.3結(jié)果判定若產(chǎn)品同時(shí)符合.2a）和b），則滿足此項(xiàng)要求。防水防潮.1測(cè)評(píng)項(xiàng)防水防潮應(yīng)滿足以下要求：a)應(yīng)安裝對(duì)水敏感的檢測(cè)儀表，且能夠?qū)C(jī)房進(jìn)行防水檢測(cè)和報(bào)警；b)數(shù)據(jù)中心機(jī)房屋頂和活動(dòng)地板下應(yīng)避免水管穿過。.2測(cè)評(píng)實(shí)施a)檢查有無安裝對(duì)水敏感的檢測(cè)儀表，并驗(yàn)證其對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警的有效性；b)檢查數(shù)據(jù)中心機(jī)房屋頂和活動(dòng)地板下有無水管穿過，是否符合.1中b）項(xiàng)要求。.3結(jié)果判定若產(chǎn)品同時(shí)符合.2a）和b），則滿足此項(xiàng)要求。防靜電.1測(cè)評(píng)項(xiàng)a)關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施；b)數(shù)據(jù)中心機(jī)房應(yīng)鋪設(shè)防靜電地板。.2測(cè)評(píng)實(shí)施a)檢查關(guān)鍵設(shè)備是否采用必要的接地防靜電措施；b)查看數(shù)據(jù)中心機(jī)房是否鋪設(shè)防靜電地板，并檢查相應(yīng)文檔方案要求。.3結(jié)果判定若產(chǎn)品同時(shí)符合.2a）和b），則滿足此項(xiàng)要求。溫濕度控制.1測(cè)評(píng)項(xiàng)數(shù)據(jù)中心機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，保證機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之.2測(cè)評(píng)實(shí)施檢查數(shù)據(jù)中心機(jī)房有無溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，并驗(yàn)證機(jī)房溫、濕度的變化是否在設(shè)備運(yùn)行所允許的范圍之內(nèi)。.3結(jié)果判定5DB21/TXXXXX—XXXX若產(chǎn)品符合.2，則滿足此項(xiàng)要求。電力供應(yīng).1測(cè)評(píng)項(xiàng)電力供應(yīng)應(yīng)滿足以下要求：a)數(shù)據(jù)中心機(jī)房供電線路上應(yīng)配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；b)應(yīng)建立備用供電系統(tǒng)。.2測(cè)評(píng)實(shí)施a)檢查數(shù)據(jù)中心機(jī)房供電線路上有無配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；b)檢查有無建立備用供電系統(tǒng)。.3結(jié)果判定若產(chǎn)品同時(shí)符合.2a）和b），則滿足此項(xiàng)要求。0電磁防護(hù)0.1測(cè)評(píng)項(xiàng)電磁防護(hù)應(yīng)滿足以下要求：a)應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；b)電源線和通信線纜應(yīng)隔離鋪設(shè)；c)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)應(yīng)實(shí)施電磁屏蔽。0.2測(cè)評(píng)實(shí)施a)檢查有無采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；b)查看電源線和通信線纜是否隔離鋪設(shè)，檢查關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽的具體措施。0.3結(jié)果判定若產(chǎn)品同時(shí)符合0.2a）和b），則滿足此項(xiàng)要求。5.1.2網(wǎng)絡(luò)結(jié)構(gòu)安全測(cè)評(píng)項(xiàng)網(wǎng)絡(luò)結(jié)構(gòu)安全應(yīng)滿足以下要求：a)應(yīng)建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略等作出書面規(guī)定；b)應(yīng)指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作；c)應(yīng)繪制與實(shí)際網(wǎng)絡(luò)運(yùn)行情況相符合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；d)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分滿足業(yè)務(wù)高峰期需要，且應(yīng)設(shè)置優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)擁堵時(shí)優(yōu)先保護(hù)重要主機(jī)；e)網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)進(jìn)行分區(qū)域管理，區(qū)域邊界應(yīng)有訪問控制要求、完整性檢查、入侵檢測(cè)防范等安全措施；f)區(qū)域之間應(yīng)有安全隔離機(jī)制，重要網(wǎng)段與其他網(wǎng)段之間應(yīng)采取可靠的技術(shù)隔離手段。測(cè)評(píng)實(shí)施檢查網(wǎng)絡(luò)安全管理制度，驗(yàn)證是否對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略等作出書面規(guī)定；a)檢查是否指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作，并檢查相關(guān)文檔記錄；b)查看網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并驗(yàn)證分析與實(shí)際網(wǎng)絡(luò)運(yùn)行情況是否相符合；6DB21/TXXXXX—XXXXc)檢查主要網(wǎng)絡(luò)設(shè)備，查看其性能以及目前業(yè)務(wù)高峰流量情況、查看網(wǎng)絡(luò)中帶寬控制及分配原則；檢查限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)的技術(shù)手段，檢查實(shí)現(xiàn)自動(dòng)負(fù)載均衡的技術(shù)手段；d)詢問在網(wǎng)絡(luò)劃分的原則，查看網(wǎng)段劃分情況；檢查邊界完整性檢查、訪問控制、入侵檢測(cè)等安全措施，并驗(yàn)證其有效性；e)詢問重要網(wǎng)段有哪些，其具體的部署位置；檢查邊界和主要網(wǎng)絡(luò)設(shè)備，查看重要網(wǎng)段是否采取了技術(shù)隔離手段與其他網(wǎng)段隔離，并驗(yàn)證其有效性。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）、c）、d）和e），則滿足此項(xiàng)要求。5.1.3設(shè)備安全測(cè)評(píng)項(xiàng)設(shè)備安全應(yīng)滿足以下要求：a)應(yīng)建立設(shè)備安全管理制度，包括規(guī)定對(duì)平臺(tái)相關(guān)設(shè)備指定專人或部門定期進(jìn)行維護(hù)管理；b)應(yīng)建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理；c)應(yīng)對(duì)設(shè)備使用權(quán)限進(jìn)行管理；d)應(yīng)對(duì)設(shè)備運(yùn)行日志等行為進(jìn)行審計(jì)，且避免審計(jì)記錄受到未預(yù)期的刪除、修改或覆蓋等。測(cè)評(píng)實(shí)施a)查看有無設(shè)備安全管理文檔制度，檢查設(shè)備運(yùn)行情況查檢記錄表、維護(hù)記錄表等，詢問對(duì)設(shè)備進(jìn)行專業(yè)檢查的方法，驗(yàn)證維護(hù)管理記錄是否完整；b)檢查設(shè)備安全管理制度，看是否滿足中b）項(xiàng)的要求；c)登錄重要網(wǎng)絡(luò)設(shè)備，驗(yàn)證是否有身份鑒別、授權(quán)機(jī)制；d)驗(yàn)證是否限制設(shè)備管理員的登錄地址；檢查網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等日志記錄，并驗(yàn)證審計(jì)記錄保護(hù)措施的有效性。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）、c）和d），則滿足此項(xiàng)要求。5.2訪問控制5.2.1物理訪問控制測(cè)評(píng)項(xiàng)物理訪問控制應(yīng)滿足以下要求：a)應(yīng)建立數(shù)據(jù)中心機(jī)房、關(guān)鍵設(shè)備存儲(chǔ)場(chǎng)所出入管理制度，規(guī)定出入口安排專人值守，并控制、鑒別和記錄進(jìn)入的人員；規(guī)定進(jìn)入機(jī)房及關(guān)鍵場(chǎng)所需經(jīng)過申請(qǐng)和審批流程等；b)對(duì)數(shù)據(jù)中心機(jī)房、關(guān)鍵設(shè)備存儲(chǔ)場(chǎng)所應(yīng)進(jìn)行區(qū)域劃分管理，區(qū)域和區(qū)域之間應(yīng)設(shè)置物理隔離裝置，重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，并控制、鑒別和記錄進(jìn)入的人員。測(cè)評(píng)實(shí)施a)檢查數(shù)據(jù)中心機(jī)房、關(guān)鍵設(shè)備存儲(chǔ)場(chǎng)所出入管理制度要求，驗(yàn)證進(jìn)入機(jī)房和關(guān)鍵場(chǎng)所是否需要經(jīng)過審批程序、檢查在出入口有無專人值守，并控制、鑒別和記錄進(jìn)入的人員；b)檢查數(shù)據(jù)中心機(jī)房、關(guān)鍵設(shè)備存儲(chǔ)場(chǎng)所是否劃區(qū)域管理，并查看區(qū)域和區(qū)域之間物理隔離裝置，驗(yàn)證進(jìn)入重要區(qū)域電子門禁系統(tǒng)的有效性。7DB21/TXXXXX—XXXX結(jié)果判定若產(chǎn)品同時(shí)符合a）和b），則滿足此項(xiàng)要求。5.2.2網(wǎng)絡(luò)訪問控制測(cè)評(píng)項(xiàng)網(wǎng)絡(luò)訪問控制應(yīng)滿足以下要求：a）應(yīng)對(duì)網(wǎng)絡(luò)和系統(tǒng)資源建立訪問控制機(jī)制；b)應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾；重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。測(cè)評(píng)實(shí)施a)查看在平臺(tái)網(wǎng)絡(luò)區(qū)域間及邊界有無部署訪問控制設(shè)備，查看是否通過訪問控制列表對(duì)系統(tǒng)資源實(shí)現(xiàn)允許或拒絕用戶訪問；訪問網(wǎng)絡(luò)資源，驗(yàn)證訪問控制功能有效性；b)打開訪問控制設(shè)備，查看訪問控制配置，檢查有無對(duì)網(wǎng)絡(luò)信息內(nèi)容進(jìn)行過濾、重要網(wǎng)段采取哪種技術(shù)手段防止地址欺騙。結(jié)果判定若產(chǎn)品同時(shí)符合a）和b），則滿足此項(xiàng)要求。5.2.3云服務(wù)訪問控制測(cè)評(píng)項(xiàng)云訪問訪問控制應(yīng)滿足以下要求：a)云服務(wù)商應(yīng)支持各種強(qiáng)認(rèn)證機(jī)制；b)應(yīng)提供服務(wù)器段的訪問控制機(jī)制。測(cè)評(píng)實(shí)施a)檢查云服務(wù)提供商是否支持各種強(qiáng)認(rèn)證選擇，例如一次性密碼、生物識(shí)別和數(shù)字證書等；b)檢查在服務(wù)器端是否對(duì)每個(gè)會(huì)話請(qǐng)求進(jìn)行鑒別、授權(quán)，并能夠識(shí)別策略和用戶配置信息的權(quán)威來源。結(jié)果判定若產(chǎn)品同時(shí)符合a）和b），則滿足此項(xiàng)要求。5.3虛擬化安全5.3.1虛擬平臺(tái)安全測(cè)評(píng)項(xiàng)虛擬平臺(tái)安全應(yīng)滿足以下要求：a)應(yīng)制定虛擬平臺(tái)安全管理制度要求，規(guī)定定期對(duì)安全管理系統(tǒng)、主機(jī)操作系統(tǒng)等進(jìn)行漏洞掃描和風(fēng)險(xiǎn)評(píng)估等，對(duì)發(fā)現(xiàn)的漏洞應(yīng)及時(shí)采取安全措施；b)虛擬平臺(tái)（云平臺(tái)管控系統(tǒng)）應(yīng)具備完善的安全控制功能，包括認(rèn)證與授權(quán)、資源控制、監(jiān)控與審計(jì)等；c)應(yīng)提供虛擬網(wǎng)絡(luò)接口帶寬管理安全功能，避免單臺(tái)虛擬機(jī)占用過多的網(wǎng)絡(luò)資源而影響整個(gè)虛擬系統(tǒng)的穩(wěn)定性。測(cè)評(píng)實(shí)施a)檢查虛擬平臺(tái)安全管理制度要求，是否符合5.3.1中a）項(xiàng)要求；查看漏洞掃描和風(fēng)險(xiǎn)評(píng)估有關(guān)報(bào)告資料，驗(yàn)證文檔制度執(zhí)行的有效性；8DB21/TXXXXX—XXXXb)檢查虛擬平臺(tái)（云平臺(tái)管控系統(tǒng)）的安全控制功能，驗(yàn)證有無認(rèn)證與授權(quán)、資源控制、監(jiān)控與審計(jì)等功能模塊；c)檢查平臺(tái)系統(tǒng)虛擬網(wǎng)絡(luò)帶寬管理功能，通過FTP上傳下載等方式驗(yàn)證虛擬控制措施有效性；d)具有控制虛擬機(jī)上下行帶寬的措施，并通過FTP上傳下載等方式檢驗(yàn)控制措施是否生效。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）、c）和d），則滿足此項(xiàng)要求。5.3.2虛擬化可用性測(cè)評(píng)項(xiàng)虛擬化可用性應(yīng)滿足以下要求：a)虛擬機(jī)遷移時(shí)，應(yīng)提供機(jī)制保證虛擬機(jī)及其承載的應(yīng)用能正常持續(xù)運(yùn)行；b)GuestOS遷移到不同的虛擬平臺(tái)時(shí)，應(yīng)保證安全策略一致性且嚴(yán)格執(zhí)行備份管理；c)虛擬機(jī)崩潰時(shí)，應(yīng)提供機(jī)制保證虛擬機(jī)能在短時(shí)間內(nèi)恢復(fù)運(yùn)行。測(cè)評(píng)實(shí)施a)驗(yàn)證當(dāng)一臺(tái)虛擬機(jī)從物理服務(wù)器上遷移到另一個(gè)服務(wù)器上時(shí)，虛擬機(jī)及其承載的應(yīng)用是否能夠持續(xù)運(yùn)行；b)檢查當(dāng)GuestOS遷移到不同的虛擬平臺(tái)時(shí)，安全策略是否一致、有無執(zhí)行備份管理；c)驗(yàn)證當(dāng)GuestOS崩潰時(shí)，平臺(tái)把虛擬機(jī)恢復(fù)到上個(gè)備份點(diǎn)的狀態(tài)所需要的時(shí)間。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）和c），則滿足此項(xiàng)要求。5.3.3虛擬機(jī)共存測(cè)評(píng)項(xiàng)應(yīng)制定虛擬機(jī)共存安全制度要求，規(guī)定多租戶虛擬環(huán)境中所有租戶安全性達(dá)到安全要求。測(cè)評(píng)實(shí)施查看虛擬機(jī)共存安全管理制度，檢查多租戶虛擬環(huán)境中所有租戶安全性是否達(dá)到最低安全要求。結(jié)果判定若產(chǎn)品符合，則滿足此項(xiàng)要求。5.3.4虛擬機(jī)隔離測(cè)評(píng)項(xiàng)虛擬機(jī)隔離應(yīng)滿足以下要求：a)多租戶的虛擬機(jī)間隔離應(yīng)部署監(jiān)管措施、提供報(bào)告機(jī)制，并能夠在隔離被破壞時(shí)產(chǎn)生告警；b)應(yīng)保證每個(gè)虛擬機(jī)都能獲得相對(duì)獨(dú)立的物理資源，并保證同一物理主機(jī)上不同虛擬機(jī)間邏輯隔c)應(yīng)保證單個(gè)虛擬機(jī)異常時(shí)不影響Hypervisor及其他虛擬機(jī)的正常運(yùn)行。測(cè)評(píng)實(shí)施a)檢查多租戶虛擬機(jī)間隔離具體監(jiān)管措施和報(bào)告機(jī)制，并驗(yàn)證在隔離破壞時(shí)是否產(chǎn)生告警；b)查看虛擬機(jī)物理資源分配原則，判斷是否符合中b）項(xiàng)要求；c)驗(yàn)證在單個(gè)虛擬機(jī)異常時(shí)，Hypervisor及其他虛擬機(jī)是否能夠正常運(yùn)行。結(jié)果判定9DB21/TXXXXX—XXXX若產(chǎn)品同時(shí)符合a）、b）和c），則滿足此項(xiàng)要求。5.3.5虛擬主機(jī)安全測(cè)評(píng)項(xiàng)虛擬主機(jī)安全應(yīng)滿足以下要求：a)應(yīng)部署實(shí)施VM安全監(jiān)控機(jī)制，并且以VLAN確保VM獨(dú)立，保證利益沖突的公司或個(gè)人的GuestOS放在不同的虛擬平臺(tái)；b)虛擬主機(jī)應(yīng)具有抗DoS攻擊安全機(jī)制。測(cè)評(píng)實(shí)施a)檢查有無實(shí)施VM安全監(jiān)控；驗(yàn)證是否以VLAN確保VM獨(dú)立，保證利益沖突的公司或個(gè)人的GuestOS放在不同的虛擬平臺(tái)；b)驗(yàn)證虛擬機(jī)是否具有抗DoS攻擊安全機(jī)制。結(jié)果判定若產(chǎn)品同時(shí)符合a）和b），則滿足此項(xiàng)要求。5.4終端接入安全測(cè)評(píng)5.4.1終端通用接入安全測(cè)評(píng)項(xiàng)終端通用接入安全應(yīng)滿足以下要求：a)終端設(shè)備接入云計(jì)算平臺(tái)時(shí)，應(yīng)提供認(rèn)證授權(quán)機(jī)制；b)已接入平臺(tái)的終端設(shè)備的進(jìn)行訪問操作時(shí)，應(yīng)提供身份鑒別和訪問控制機(jī)制；c)終端接入的認(rèn)證服務(wù)，應(yīng)建立加密措施；d)應(yīng)定期檢查終端接入線路的安全性。測(cè)評(píng)實(shí)施a)選擇一臺(tái)終端設(shè)備接入云計(jì)算平臺(tái)，驗(yàn)證是否需要通過認(rèn)證授權(quán)才能接入平臺(tái)；b)使用一臺(tái)已接入平臺(tái)的終端設(shè)備進(jìn)行訪問操作，驗(yàn)證訪問控制有效性；c)查看終端接入的認(rèn)證服務(wù)，判斷是否建立加密措施；d)檢查是否定期檢查終端接入線路的安全性，并查看檢測(cè)記錄。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）、c）和d），則滿足此項(xiàng)要求。5.4.2虛擬終端專屬接入安全測(cè)評(píng)項(xiàng)虛擬終端專屬接入安全應(yīng)滿足以下要求：a)應(yīng)部署虛擬終端接入動(dòng)態(tài)監(jiān)控機(jī)制；b)當(dāng)前接入的虛擬終端應(yīng)符合當(dāng)前安全區(qū)域劃分機(jī)制。測(cè)評(píng)實(shí)施a)查看虛擬終端接入動(dòng)態(tài)監(jiān)控機(jī)制，驗(yàn)證其是否能夠監(jiān)控虛擬終端接入所消耗的服務(wù)器資源；b)查看并判斷當(dāng)前接入的虛擬終端是否符合當(dāng)前安全區(qū)域劃分機(jī)制。結(jié)果判定若產(chǎn)品同時(shí)符合a）和b），則滿足此項(xiàng)要求。DB21/TXXXXX—XXXX5.5數(shù)據(jù)安全5.5.1數(shù)據(jù)傳輸測(cè)評(píng)項(xiàng)數(shù)據(jù)傳輸應(yīng)滿足以下要求：a）應(yīng)提供有效安全措施保證虛擬鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性避免受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)能夠采取必要的恢復(fù)措施；b）應(yīng)采取有效安全措施保證數(shù)據(jù)傳輸保密性，以及用戶端到數(shù)據(jù)中心通道的安全性；c）應(yīng)提供有效措施保證在突然斷網(wǎng)、斷電等突發(fā)情況恢復(fù)后，虛擬機(jī)鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等是否能繼續(xù)傳輸，且不丟失。測(cè)評(píng)實(shí)施a)檢查有無提供安全措施保護(hù)虛擬鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程的完整性，并驗(yàn)證檢測(cè)到完整性錯(cuò)誤時(shí)，能否及時(shí)采取恢復(fù)措施；b)檢查是否采用加密或其他有效措施實(shí)現(xiàn)虛擬機(jī)鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；查看是否采用VPN或數(shù)據(jù)傳輸加密等技術(shù)，以檢驗(yàn)從用戶終端到數(shù)據(jù)中心傳輸通道的安全性；c)驗(yàn)證在突然斷網(wǎng)、斷電等突發(fā)情況恢復(fù)后，虛擬機(jī)鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等是否能繼續(xù)傳輸，且沒丟失。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）和c），則滿足此項(xiàng)要求。5.5.2數(shù)據(jù)存儲(chǔ)測(cè)評(píng)項(xiàng)數(shù)據(jù)存儲(chǔ)應(yīng)滿足以下要求：a）應(yīng)提供有效安全措施保證虛擬鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整性避免受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；b）應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)虛擬鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性；c）對(duì)數(shù)據(jù)資源的訪問應(yīng)提供權(quán)限控制；d）用戶在退出賬號(hào)后，其鑒別信息應(yīng)能夠被徹底清除干凈。測(cè)評(píng)實(shí)施a)檢查有無提供安全措施保護(hù)虛擬鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程的完整性，并驗(yàn)證檢測(cè)到完整性錯(cuò)誤時(shí)，能否及時(shí)采取恢復(fù)措施；b)檢查是否采用加密或其他有效措施實(shí)現(xiàn)虛擬機(jī)鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性；c)對(duì)數(shù)據(jù)資源進(jìn)行訪問，驗(yàn)證有無提供權(quán)限控制措施；d)用戶退出賬號(hào)后，檢查鑒別信息是否被徹底清除干凈。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）、c）和d），則滿足此項(xiàng)要求。5.5.3數(shù)據(jù)遷移測(cè)評(píng)項(xiàng)DB21/TXXXXX—XXXX數(shù)據(jù)遷移應(yīng)滿足以下要求：a)數(shù)據(jù)遷移過程中應(yīng)部署監(jiān)控機(jī)制；b)應(yīng)保證數(shù)據(jù)遷移過程中，平臺(tái)的業(yè)務(wù)操作能連續(xù)運(yùn)行且不中斷；a)遷移后的數(shù)據(jù)自動(dòng)恢復(fù)后，系統(tǒng)應(yīng)能夠正常使用。測(cè)評(píng)實(shí)施a)檢查在數(shù)據(jù)遷移過程中有無部署監(jiān)控機(jī)制；b)在數(shù)據(jù)遷移過程中，對(duì)平臺(tái)業(yè)務(wù)進(jìn)行訪問操作，驗(yàn)證其業(yè)務(wù)應(yīng)用能否連續(xù)運(yùn)行且不中斷；c)將遷移后的數(shù)據(jù)進(jìn)行自動(dòng)恢復(fù)，驗(yàn)證系統(tǒng)是否能正常使用。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）和c），則滿足此項(xiàng)要求。5.5.4數(shù)據(jù)隔離測(cè)評(píng)項(xiàng)數(shù)據(jù)隔離應(yīng)滿足以下要求：a)應(yīng)提供有效機(jī)制保證租戶之間有效隔離；b)應(yīng)提供有效機(jī)制保證應(yīng)用之間有效隔離。測(cè)評(píng)實(shí)施a)驗(yàn)證不同用戶登錄平臺(tái)時(shí)，能否訪問其他用戶數(shù)據(jù)；b)檢查在對(duì)虛擬資源隔離系統(tǒng)進(jìn)行配置時(shí)，全新應(yīng)用和已有應(yīng)用是否進(jìn)行數(shù)據(jù)層隔離。結(jié)果判定若產(chǎn)品同時(shí)符合a）和b），則滿足此項(xiàng)要求。5.5.5數(shù)據(jù)終止測(cè)評(píng)項(xiàng)數(shù)據(jù)終止應(yīng)滿足以下要求：應(yīng)提供有效數(shù)據(jù)銷毀機(jī)制（例如使用自主可控的數(shù)據(jù)銷毀工具等）保證徹底清除數(shù)據(jù)。測(cè)評(píng)實(shí)施檢查數(shù)據(jù)銷毀機(jī)制（例如使用自主可控的數(shù)據(jù)銷毀工具等），并驗(yàn)證其能否徹底清除數(shù)據(jù)。結(jié)果判定若產(chǎn)品符合，則滿足此項(xiàng)要求。5.6業(yè)務(wù)應(yīng)用安全5.6.1IaaS模式安全測(cè)評(píng)項(xiàng)IaaS模式安全應(yīng)滿足以下要求：a)應(yīng)提供有效措施保證云基礎(chǔ)設(shè)施的安全性；b)應(yīng)提供有效機(jī)制保證基礎(chǔ)共享平臺(tái)的安全隔離和訪問控制。測(cè)評(píng)實(shí)施a)檢查云基礎(chǔ)設(shè)施的安全性措施，包括物理安全、網(wǎng)絡(luò)安全等；DB21/TXXXXX—XXXXb)檢查有無提供強(qiáng)大的分區(qū)和防御策略，并實(shí)時(shí)監(jiān)控基礎(chǔ)環(huán)境（例如CPU、GPU等）是否有未經(jīng)授權(quán)的修改和活動(dòng)。結(jié)果判定若產(chǎn)品同時(shí)符合a）和b），則滿足此項(xiàng)要求。5.6.2PaaS模式安全測(cè)評(píng)項(xiàng)PaaS模式安全應(yīng)滿足以下要求：a）數(shù)據(jù)庫(kù)應(yīng)提供訪問控制功能，數(shù)據(jù)庫(kù)鑒別信息所在的存儲(chǔ)空間在被釋放或重新分配前應(yīng)得到完全清除；b）應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證應(yīng)用接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；c）應(yīng)對(duì)應(yīng)用服務(wù)的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，并形成記錄、妥善保存。測(cè)評(píng)實(shí)施a)驗(yàn)證數(shù)據(jù)庫(kù)訪問控制機(jī)制，檢查數(shù)據(jù)庫(kù)鑒別信息所在的存儲(chǔ)空間在被釋放或重新分配前是否完全清除；b)檢查數(shù)據(jù)有效性功能機(jī)制，驗(yàn)證應(yīng)用接口輸入的數(shù)據(jù)格式或長(zhǎng)度是否符合系統(tǒng)設(shè)定要求；c)檢查對(duì)應(yīng)用服務(wù)的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等是否提供運(yùn)行監(jiān)測(cè)機(jī)制和報(bào)警機(jī)制，并驗(yàn)證其有效性。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）和c），則滿足此項(xiàng)要求。5.6.3SaaS模式安全測(cè)評(píng)項(xiàng)SaaS應(yīng)滿足以下要求：a）應(yīng)保證應(yīng)用服務(wù)中不存在重復(fù)用戶身份標(biāo)識(shí)；b）在通信雙方建立連接之前，應(yīng)用服務(wù)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；c）對(duì)應(yīng)用服務(wù)重要安全事件應(yīng)進(jìn)行審計(jì)；d）應(yīng)指定專門部門負(fù)責(zé)應(yīng)用系統(tǒng)的測(cè)試驗(yàn)收管理；e）應(yīng)委托公正的第三方對(duì)應(yīng)用系統(tǒng)進(jìn)行安全性測(cè)試。測(cè)評(píng)實(shí)施a)驗(yàn)證應(yīng)用服務(wù)中是否存在重復(fù)用戶身份標(biāo)識(shí)；b)檢查在通信雙方建立連接之前，應(yīng)用服務(wù)是否利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；c)查看應(yīng)用服務(wù)重要安全審計(jì)記錄；d)查看安全管理制度，檢驗(yàn)是否規(guī)定需指定專門部門負(fù)責(zé)應(yīng)用系統(tǒng)的測(cè)試驗(yàn)收管理；e)查看應(yīng)用系統(tǒng)第三方安全檢測(cè)報(bào)告。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）、c）、d）和e），則滿足此項(xiàng)要求。5.7災(zāi)難恢復(fù)測(cè)評(píng)5.7.1管理制度要求DB21/TXXXXX—XXXX測(cè)評(píng)項(xiàng)管理制度要求應(yīng)滿足以下條件：a)應(yīng)建立備份與恢復(fù)相關(guān)的安全管理制度，對(duì)備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)和保存期等進(jìn)行規(guī)范；b)應(yīng)根據(jù)數(shù)據(jù)重要性，制定數(shù)據(jù)的備份和恢復(fù)策略，備份策略需指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率等。測(cè)評(píng)實(shí)施查看備份與恢復(fù)安全管理制度文檔，檢驗(yàn)是否符合中a）和b）項(xiàng)要求。結(jié)果判定若產(chǎn)品符合，則滿足此項(xiàng)要求。5.7.2備份測(cè)評(píng)測(cè)評(píng)項(xiàng)備份應(yīng)滿足以下要求：a)應(yīng)提供云計(jì)算平臺(tái)有關(guān)數(shù)據(jù)備份功能；b)應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性；c)應(yīng)采取備份措施保證虛擬機(jī)實(shí)例文件的完整性，在虛擬機(jī)崩潰后，能恢復(fù)到備份點(diǎn)的狀態(tài)。測(cè)評(píng)實(shí)施a)檢查云計(jì)算平臺(tái)數(shù)據(jù)備份措施，并驗(yàn)證其是否有效落實(shí)；b)檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，驗(yàn)證是否提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性；c)主動(dòng)破壞虛擬機(jī)實(shí)例文件的完整性，并驗(yàn)證其保護(hù)措施的有效性；驗(yàn)證在虛擬機(jī)崩潰后，能否恢復(fù)到備份點(diǎn)的狀態(tài)。結(jié)果判定若產(chǎn)品同時(shí)符合a）、b）和c），則滿足此項(xiàng)要求。5.7.3災(zāi)難恢復(fù)測(cè)評(píng)項(xiàng)災(zāi)難恢復(fù)應(yīng)滿足以下要求：a)應(yīng)建立明確、有效的災(zāi)難恢復(fù)策略；b)應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性。測(cè)評(píng)實(shí)施a)查看災(zāi)難恢復(fù)技術(shù)方案中，關(guān)鍵技術(shù)應(yīng)用的可行性的驗(yàn)證測(cè)試記錄和結(jié)果；b)檢查定期執(zhí)行恢復(fù)程序的日志記錄。結(jié)果判定若產(chǎn)品同時(shí)符合a）和b），則滿足此項(xiàng)要求。5.8安全事件與應(yīng)急預(yù)案5.8.1安全事件處置測(cè)評(píng)項(xiàng)DB21/TXXXXX—XXXX安全事件處理應(yīng)滿足以下要求：a）應(yīng)制定安全事件報(bào)告和處理管理制度，明確安全事件類型，規(guī)定安全事件現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)；b）應(yīng)制定安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置的范圍、程度，以及處理方法等；c）對(duì)上報(bào)的安全事件，應(yīng)分析事件原因、監(jiān)督事態(tài)發(fā)展、采取安全措施，避免類似安全事件的發(fā)d）應(yīng)提供各種安全事件告警方式及時(shí)通知相關(guān)人員，告警的方式如Email、界面顯示、聲音或短信等。測(cè)評(píng)實(shí)施a)檢查管理制度文檔，查看有無安全事件報(bào)告和處理管理制度內(nèi)容，并判斷是否滿足5.8.1中a）項(xiàng)要求；b)檢查管理制度文檔，查看有無制定安全事件報(bào)告和響應(yīng)處理程序，并判斷是否滿足5.8.1中b）項(xiàng)要求；c)查看有無可以查詢針對(duì)上報(bào)的安全事件的處理方法的說明，并檢查處理結(jié)果記錄；d)檢查安全事件具體告警方式，并驗(yàn)證其有效性。