《信息安全技术-云计算服务安全能力评估方法》.docx
版权申诉
5星 · 超过95%的资源 41 浏览量
2022-07-09
21:06:43
上传
评论
收藏 335KB DOCX 举报 
意见汇总处理表
标准项目名称:《信息安全技术 云计算服务安全能力评估方法》
标准项目负责起草单位:中国电子技术标准化研究院
承办人:xx
电 话:xx1 xx 年 6 月 13 日填写
共 23 页
序号
标准章条编号
意见内容
提出单位
处理意见
备注
标准草案,2015 年 5 月 20 日发编制组内部征求意见
依据当前评估条目的适用性,提取共性项,对仅适用 CETC30 所
于特殊场景下的评估点标注其使用建议,或单独章节
形成特定测评点要求。
未采纳。对服务类型进行区分超出本
标准的范围。
1.
2.
之间的差异。
CETC30 所 未采纳。按照《能力要求》相关规定。
阿里云计算
未采纳。与《能力要求》保持一致。
3.
4.
5.
6.
1
综合考虑原则不是原则,可重复和可充用、可再现比 中国信息安
较理想,比较难实现。 全测评中心
建议改为“采用或参考其已有的公正第三方的测评结 阿里云计算
果 ”。 有限公司
建议改为“灵活是指在对云服务商进行安全控制措施 阿里云计算
裁剪、替换等情况下,” 有限公司
4.1
4.1
4.1
未采纳。应是由云服务商裁剪、替换
安全控制措施等。
精编教学文档,在此教育
剩余26页未读,继续阅读
资源评论
花毛茛2023-08-19简直是宝藏资源,实用价值很高,支持!
