没有合适的资源?快使用搜索试试~ 我知道了~
《信息安全技术-云计算服务安全能力评估方法》.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 41 浏览量
2022-07-09
21:06:43
上传
评论
收藏 335KB DOCX 举报
温馨提示
试读
27页
《信息安全技术-云计算服务安全能力评估方法》.docx《信息安全技术-云计算服务安全能力评估方法》.docx《信息安全技术-云计算服务安全能力评估方法》.docx《信息安全技术-云计算服务安全能力评估方法》.docx《信息安全技术-云计算服务安全能力评估方法》.docx《信息安全技术-云计算服务安全能力评估方法》.docx《信息安全技术-云计算服务安全能力评估方法》.docx《信息安全技术-云计算服务安全能力评估方法》.docx
资源推荐
资源详情
资源评论
意见汇总处理表
标准项目名称:《信息安全技术 云计算服务安全能力评估方法》
标准项目负责起草单位:中国电子技术标准化研究院
承办人:xx
电 话:xx1 xx 年 6 月 13 日填写
共 23 页
序号
标准章条编号
意见内容
提出单位
处理意见
备注
标准草案,2015 年 5 月 20 日发编制组内部征求意见
依据当前评估条目的适用性,提取共性项,对仅适用 CETC30 所
于特殊场景下的评估点标注其使用建议,或单独章节
形成特定测评点要求。
未采纳。对服务类型进行区分超出本
标准的范围。
1.
2.
之间的差异。
CETC30 所 未采纳。按照《能力要求》相关规定。
阿里云计算
未采纳。与《能力要求》保持一致。
3.
4.
5.
6.
1
综合考虑原则不是原则,可重复和可充用、可再现比 中国信息安
较理想,比较难实现。 全测评中心
建议改为“采用或参考其已有的公正第三方的测评结 阿里云计算
果 ”。 有限公司
建议改为“灵活是指在对云服务商进行安全控制措施 阿里云计算
裁剪、替换等情况下,” 有限公司
4.1
4.1
4.1
未采纳。应是由云服务商裁剪、替换
安全控制措施等。
精编教学文档,在此教育
序号
标准章条编号
意见内容
提出单位
处理意见
备注
增加相应章节,
未采纳。本标准只规范评估方法,不
涉及评估系统。
7.
4.2
1、 描述安全评估系统要求,
成都大学
安全配件要求。
8.
9.
建议修改格式,“涉及”格式为斜体
修改建议:
修改建议:
检查开发商提供的说明文档是否有对功能、端口、协 西安未来国
采纳。
议和服务的详细说明,并列出不必要和高风险的功
能、端口、协议或服务,并查看是否已禁用。
修改建议:
际有限公司
5.6.1.2
国家信息技
未采纳。《能力要求》不涉及自动化
机制
5.9.2 b)
5.10.2 c)
5.10.2 f)
修改建议:
增加句号。
国家信息技
术安全研究 采纳。
中心
精编教学文档,在此教育
序号
14.
标准章条编号
意见内容
提出单位
处理意见
备注
5.11.1 a) 评估 修改建议:
国家信息技
方法
测试系统、组件或服务的在设计、开发、实现、运行 术安全研究 未采纳。
中心
部分采纳。
检查开发阶段所使用的静态代码分析工具配置;
修改建议:
西安未来国
检查开发商的渗透性测试相关文档(测试计划、测试 际有限公司 未采纳。只看报告就能体现。
报告)
采纳。
未采纳。同《能力要求》描述方式。
法
池
有限公司
——测试是否具有对大规模攻击流量进行清洗或防
护的能力。
未采纳。原评估方法中已经包含此内
容。
6.2.2 d)
6.3.2.1
21.
——测试云服务商所使用到的通信加密和签名验签
设施是否与设计文档要求相一致;
精编教学文档,在此教育
序号
标准章条编号
意见内容
提出单位
处理意见
备注
建议收敛测试方法,因密码设备测试认可有一套严格 CETC30 所
管理规定,建议以审查相关权威机构发放的认可证书
为准。(具体需要进一步落实国家密码管理局、涉密
信息系统相关管理规定)。
6.3.2.2
6.5.2.2
修改建议:
CETC30 所
6.5.2.2 增加
--测试云计算平台用户和系统安全功能之间是
否建立了一条可信的通信路径。
修改建议:
西安未来国
采纳。云服务的云服务管理平台难于
验证禁止自动执行机制是否有效;
6.11.1.1c)
修改建议:
25.
未采纳。原评估方法已包括该内容。
6.11.2 b)
修改建议:
间等;
修改建议:
6.12.2.2 评估方法增加
--测试非授权代码是否能够执行;
精编教学文档,在此教育
序号
意见内容
提出单位
处理意见
备注
修改建议:
6.13.1 b)
29.
30.
6.13.1 c)
CETC30 所
修改建议:
议删除。
修改建议:
33.
对 6.13.2 d) 的评估方法第三条:
修改建议:
部分采纳。
精编教学文档,在此教育
剩余26页未读,继续阅读
资源评论
- 花毛茛2023-08-19简直是宝藏资源,实用价值很高,支持!
apple_51426592
- 粉丝: 9499
- 资源: 9659
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功