DB21T 3441-2021 云计算平台安全测评技术规范

DB21辽宁省市场监督管理局发布I 1 1 1 2 2 2 6 7 9 计算平台可以划分为3类：以数据存储为主的存储型云平台，以数据处理为主的计算型云平台以及计算针对云计算平台的安全性测评方面，还没有一个针对性、规范化的操作标准，因此特制订本文件。1云计算平台安全测评技术规范GB/T5271.8—2001信息技术词汇第8GB17859—1999计算机信息系统安全保护等级划分GB/T18336.1—2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型GB/T32400—2015信息技24缩略语DoS：拒绝服务（DenialofSeGuestOS：客机操作系统（GuestOperatingSyIaaS：基础设施即服务（InfrastrVLAN：虚拟局域网（VirtualLVM：虚拟机（VirtualMachiVPN：虚拟专用网络（VirtualPrivateNetwo5.1数据中心安全5.1.1.1.1测评项b)应指定专门的部门或人员定期对机3控制等设施进行维护管理，并查看维护管理记录，验证制度执行有效5.1.1.2物理位置的选择5.1.1.2.1测评项5.1.1.3防盗窃和防破坏5.1.1.3.1测评项5.1.1.4.1测评项45.1.1.5.1测评项a)数据中心机房建筑材料应具有耐火等级，且机房内应设置自动消5.1.1.6.1测评项a)检查有无安装对水敏感的检测仪表，并验证其对机房进行防水检测和报警的有效5.1.1.7.1测评项a)检查关键设备是否采用必要的接地防5.1.1.8温湿度控制5.1.1.8.1测评项55.1.1.9.1测评项a)数据中心机房供电线路上应配置稳压器和过电压防5.1.1.10.1测评项5.1.1.10.2测评实施a)检查有无采用接地方式防止外界电磁干扰和设备寄生耦5.1.1.10.3结果判定），5.1.2.1测评项a)应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略等作出书面规5.1.2.2测评实施b)查看网络拓扑结构图，并验证分析与实际网络运行情况是否相符合；6检查限制网络最大流量数及网络连接数的技术手段，检查实现自动负载均衡的技术手段；5.1.2.3结果判定），5.1.3.1测评项a)应建立设备安全管理制度，包括规定对平台相关设备指定专人或部门定期进行维护管5.1.3.2测评实施进行专业检查的方法，验证维护管理记录是否5.1.3.3结果判定），5.2访问控制5.2.1.1测评项鉴别和记录进入的人员；规定进入机房及关键场所需经过申请和审5.2.1.2测评实施75.2.1.3结果判定），5.2.2.1测评项5.2.2.2测评实施5.2.2.3结果判定5.2.3.1测评项5.2.3.2测评实施a)检查云服务提供商是否支持各种强认证选择，例如一次性密码、生物识别和数字证书5.2.3.3结果判定5.3虚拟化安全5.3.1.1测评项5.3.1.2测评实施8c)检查平台系统虚拟网络带宽管理功能，通过5.3.1.3结果判定），5.3.2.1测评项a)虚拟机迁移时，应提供机制保证虚拟机及其承载b)检查当GuestOS迁移到不同的虚拟平台时，安全策略5.3.2.3结果判定5.3.3.1测评项5.3.3.2测评实施5.3.3.3结果判定5.3.4.1测评项5.3.4.2测评实施a)检查多租户虚拟机间隔离具体监管措施和报告机制，并验证在隔离破坏时是否产生告5.3.4.3结果判定9），5.3.5.1测评项5.3.5.2测评实施a)检查有无实施VM安全监控；验证是否以VLAN确保VM独立，保证利益冲突的公司或个人的Guest5.3.5.3结果判定5.4终端接入安全测评5.4.1.1测评项b)已接入平台的终端设备的进行访问操作时，应提供身份鉴别和5.4.1.2测评实施5.4.1.3结果判定），5.4.2.1测评项5.4.2.2测评实施5.4.2.3结果判定5.5数据安全5.5.1.1测评项5.5.1.2测评实施程的完整性，并验证检测到完整性错误时，能否及时采取恢复措数据传输保密性；查看是否采用VPN或数据传输加密等技术，以检验从用户终端到数据中心5.5.1.3结果判定5.5.2.1测评项5.5.2.2测评实施程的完整性，并验证检测到完整性错误时，能否及时采取恢复措5.5.2.3结果判定），5.5.3.1测评项b)应保证数据迁移过程中，平台的业务操作能连续运行且不中断；5.5.3.2测评实施b)在数据迁移过程中，对平台业务进行访问操作，验证其业务应用能否连续运行且不中断；5.5.3.3结果判定若产品同时符合a）、b）和c则满足此项要求。5.5.4.1测评项5.5.4.2测评实施a)验证不同用户登录平台时，能否访问其他5.5.4.3结果判定5.5.5.1测评项5.5.5.2测评实施），5.5.5.3结果判定5.6业务应用安全5.6.1.1测评项5.6.1.2测评实施5.6.1.3结果判定），5.6.2.1测评项5.6.2.2测评实施b)检查数据有效性功能机制，验证应用接口输入的数据格式或长度是否符合系统设定要求；5.6.2.3结果判定），5.6.3.1测评项5.6.3.2测评实施5.6.3.3结果判定），5.7灾难恢复测评5.7.1.1测评项5.7.1.2测评实施5.7.1.3结果判定5.7.2.1测评项b)应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性；5.7.2.2测评实施5.7.2.3结果判定），5.7.3.1测评项5.7.3.2测评实施5.7.3.3结果判定），5.8安全事件与应急预案5.8.1.1测评项5.8.1.2测评实施5.8.1.3结果判定若产品同时符合5.8.1.2a）、b）、c）和d则满足此项要求。5.8.2.1测评项a）应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架b）应规定应急预案需要定期审查和根据实际情况更新的内容c）应从人力、设备、技术和财务等方面确保应5.8.2.2测评实施b)查看应急预案更新日志，并询问审查应急预案周期；5.8.2.3结果判定若产品同时符合5.8.2.2a）、b）、c）和d