SH/T 3148-2016
基本信息
标准号: SH/T 3148-2016
中文名称:石油化工无密封离心泵工程技术规范
标准类别:石油化工行业标准(SH)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:1719KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
SH/T 3148-2016 石油化工无密封离心泵工程技术规范
SH/T3148-2016
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS33.040
中华人民共和国通信行业标准
YD/T3148-2016
云计算安全框架
Securityframeworkforcloudcomputing(ITU-TX.1601,Securityframeworkfor cloudcomputing,IDT)2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
1范围
2规范性引用文件
3术语、定义和缩略语
4概述·
5云计算的安全威胁…
6云计算的安全挑战
7云计算的安全能力…·
8框架方法·
附录A(资料性附录)与云计算安全威胁和挑战相对应的安全能力参考文献.
YD/T3148-2016
YD/T3148-2016
本标准使用翻译法等同采用ITU-TX.1601《云计算的安全框架》本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院。本标准主要起草人:张彦超、谢玮、魏薇。I
1范围
云计算安全框架
YD/T3148-2016
本标准分析云计算环境中,云服务客户、云服务提供商、云服务伙伴面临的安全威胁和挑战,并阐明可减缓这些风险和应对安全挑战的安全能力。本标准提供的框架方法适用于在减缓云计算安全威胁和应对安全挑战时,应对安全能力做出的具体规范。规范性引用文件
3术语、定义和缩略语
3.1本标准定义的术语
下列术语和定义适用于本文件。3.1.1
云计算CloudComputing
有助于网络以按需自助方式调配和管理获取一系列可伸缩和富有弹性的、可共享的物理或虚拟资源的范式。
云服务CloudService
通过云计算实现的一种或多种能力,通过使用声明接口启动。3.1.3
云服务客户CloudServiceCustomer使用云服务的具体业务关系的一方。3.1.4
云服务伙伴CloudServicePartner支持或辅助云服务提供商或云服务客户活动的合作伙伴。3.1.5
云服务提供商
Cloud Service Provider
提供云服务的一方。
云服务用户CloudServiceUser
与使用云服务的云服务客户相关联的人。3.1.7
通信即服务
Communicationsasa Service (CaaS)一种类别的云服务,其中为云服务客户提供的能力是实时通信和协作。-
YD/T3148-2016
注:CaaS既可提供平台能力类型,也可提供应用能力类型。3.1.8
CommunityCloud
社区云
专门支持并由一系列特定云服务客户共享的云部署模式,资源至少由上述客户中的一人控制。注:共享要求包括但不限于任务、信息安全要求、政策和合规性方面的考虑。3.1.9
基础设施即服务InfrastructureasaService(laaS)一种类别云服务,其中向云服务客户提供的云能力类型是一种基础设施能力类型。注:云服务客户不管理也不控制下层物理和虚拟资源,但控制操作系统、存储和使用物理及虚拟资源得到部署的应用。云服务客户也可拥有控制特定网络成份(如主机防火增)的有限能力。3.1.10
多租户Multi-Tenancy
物理和虚拟资源的分配方法能够使多租户及其计算和数据相互隔离并无法实现互访。3.1.11
网络即服务NetworkasaService(NaaS)一种类别云服务,其中向云服务客户提供的能力为传送连接和相关网络能力。注:NaaS可提供三种云能力类型中的任何一种。3.1.12
相关方Party
自然人或组织。
平台即服务PlatformasaService(PaaS)一种类别云服务,其中向云服务客户提供的能力为传送连接和相关网络能力。注:NaaS可提供三种云能力类型中的任何一种。3.1.14
私有云PrivateCloud
专门由一个单一云服务客户享用的云部署模式,资源由云服务客户控制。3.1.15
公共云PublicCloud
可潜在地向任何云服务客户提供的云部署模式,资源由云服务提供商控制。3.1.16
安全挑战SecurityChallenge
一种源自自然或云服务操作环境的安全“困难”(包括“间接”威胁),而非直接安全威胁。3.1.17
SoftwareasaService(Saas)
软件即服务
一种类别云服务,其中向云服务客户提供的云能力类型为应用能力类型。3.1.18
租户Tenant
共享一套物理和虚拟资源接入的一组云服务用户。YD/T3148-2016
注;通常且在多租户的环境中,形成一个租户的一组云服务用户将全部属于同一个云服务客户组织。有些情况下可能一组云服务用户涉及来自多个不同消费者的用户,特别是社区云的部署,但这属于特殊例外情况。然而,特定云服务客户组织可在单一云服务提供商那里拥有多个不同租户(或许代表组织中不同的业务部门(如销售与财务)),因为从业务和商业角度出发,可能有充分理由需要将属于这些不同部门的数据和活动保持分离。3.2他处定义的术语
本标准使用了下列他处定义的术语。3.2.1
认证Authentication
核实用户、程序或装置的身份,这常常是允许获取信息系统资源的前提条件[NIST-SP-800-53]。3.2.2
能力Capability
有能力从事特定活动的品质。[ISO/IEC19440]3.2.3
数据控制方DataController
确定个人数据的使用目的和处理方法的人(自已或联合他人或与其他人一道进行)[keydefinition]。3.2.4
数据处理方
DataProcessor
在个人数据方面,这意味着代表数据控制方处理数据的任何人(而非数据控制方的雇员)[keydefinition。
管理程序Hypervisor
管理主机客户操作系统并控制客户操作系统与物理硬件之间指令流动的虚拟化部分[NIST-SP-800-125]。
个人可识别信息PersonallyldentifiableInformation(a)可被用于识别相关信息与之关联的PII(个人可识别信息)主体,或(b)能被或可能被直接或间接与PII主体联系起来的任何信息[ISO/IEC29100]。3.2.7
安全域SecurityDomain
指一套元素、安全政策、安全管理机构和一组与安全相关的活动,其中有关元素须符合相关活动的安全政策,而安全政策则受到有关安全域中安全管理机构的管理[ITU-TX.810]。3.2.8
安全事件SecurityIncident
指使安全的某个方面受到威胁的有害事件[ITU-TE.409]。3.2.9
YD/T3148-2016
ServiceLevelAgreement(SLA)
服务水平协议
服务提供商与客户之间书面记录的、明确服务和服务目标的协议。注1:也可在服务提供商与供应商、内部集团或作为供应商行事的客户之间签定服务水平协议。注2:可将服务水平协议纳入合同或另一种文件记录协议之中[SO/IEC20000-1]。3.2.10
Threat
可能对系统或机构造成伤害的有害事件的潜在起因[ISO/IEC27000]。3.2.11
VirtualMachine(VM)
虚拟机器
对真实机器的高效、隔离和逻辑复制[NIST-SP-800-145]。3.2.12
漏洞Vulnerability
可由威胁来源加以利用的信息系统、系统安全程序、内部控制或实施中存在的弱点[NIST-SP-800-30]。
3.3缩略语
下列缩略语适用于本文件。
ApplicationProgrammingInterfaceBusiness Continuity PlanningCommunicationsasaService
Central Processing Unit
Cloud Service Customer
Cloud ServicePartner
Cloud Service Provider
Cloud Service User
DomainNameSystem
Infrastructure asa Service
IdentityandAccessManagement
Information and Communication TechnologyInternet Protocol
Information Technology
Network as a Service
Operating System
Platform as a Service
Personally Identifiable InformationPublic Key Infrastructure
SoftwareasaService
Subscriber Identity Module
应用程序编程接口
业务连续性计划
通信即服务
中央处理器
云服务客户
云服务伙伴
云服务提供商
云服务用户
域名系统
基础设施即服务
身份和接入管理
信息通信技术
互联网协议
信息技术
网络即服务
操作系统bZxz.net
平台即服务
个人可识别信息
公钥基础设施
软件即服务
用户身份模块
·4概述
ServiceLevelAgreement
Virtual Machine
服务水平协议
虚拟机
YD/T3148-2016
云计算是一种有助于网络方便和按需获取一系列可调配资源(如网络、服务器、存储、应用和服务)的服务,这些资源可被服务提供商管理,并迅速得到调配和释放。云计算客户可使用这些资源在任何装置、任何时间和地点以灵活和按需方式开发、托管和运行服务和应用。云计算服务通常以特定服务类别提供,如,基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)、网络即服务(NaaS)等。这些服务有助于云计算客户在无需建立新的信息通信技术(ICT)基础设施和系统的前提下快速和方便地出台或改变其业务,并获得了按照需要弹性调配资源的机会。例如,某些云服务提供商(CSP)可提供抽象硬件和软件资源服务(如IaaS或NaaS),某些云服务提供商能提供平台服务(PaaS)或应用服务(SaaS),以方便客户和伙伴快速开发和部署并能远程配置和使用应用。在采用云服务方面亦存在着安全威胁和挑战,且不同云计算服务部署模式和服务类别的安全要求也不同。由于云计算具有分布式和多租户性质,远程获取云计算服务司空见惯,且每一程序所涉实体众多,因此,云计算比其他范式更易受到内部和外部安全威胁的影响。可采用传统安全程序和机制缓解诸多安全威胁。安全涉及和影响到云计算服务的诸多方面,因此,对云计算服务相关的资源进行安全管理是云计算的一个至关重要的方面。
在将ICT系统过渡到云计算之前,潜在的云服务客户(CSC)应确定其安全威胁(见以下第5章)和安全挑战(见以下第6章)。
根据这些威助和挑战,应明确一系列安全能力(见以下第7章)。有关这些能力的具体要求不属于本标准的范围,需要根据对已明确的威胁和挑战做出风险评估,提出实施具体云计算服务的相关能力要求。在风险评估基础上,CSC可确定是否采用云计算,并就服务提供商和架构做出知情决定。应通过采用信息安全风险管理框架(如[ISO/IEC27005]确定的风险管理框架)进行上述风险评估。有关推荐使用的框架方法亦见以下第8章。
本标准对安全威胁和安全挑战做出区分。安全威胁与攻击(主动和被动)相关联,但也与环境故障或灾难有关。安全挑战是由自然或云服务操作环境产生的困难。如果安全挑战不能得到正确应对,则可能为威胁的产生打开方便之门。本标准在这些得到确定的安全威胁和挑战基础上,描述一系列旨在减缓云计算安全威胁和应对安全挑战的安全能力。
5云计算的安全威肋
威胁会对诸如信息、程序和系统等资产带来潜在危害,因此也会对组织造成潜在危害。威胁可源于自然,或由人为造成,可以是意外性质,也可以是故意所为。威胁可来自组织内部或外部,威胁也可被归类为意外威胁或有意威胁,以及主动或被动威胁。所遇到的具体威胁在很大程序上取决于选定的特定云服务。例如,对于公共云而言,威胁可源自CSC和CSP之间的职责分工:对数据和程序的责任权方面的规定、数据保护的一致性和充分性以及隐私的保护等。然而,对于私有云而言,威胁则更易于解决,因为CSC控制着由CSP托管的所有租户。尽管本标准确定的一些威胁已由一些行业现有文件涵盖(如ITU-TX.800建议书),但所有威胁均与云计算相关。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T3148-2016
云计算安全框架
Securityframeworkforcloudcomputing(ITU-TX.1601,Securityframeworkfor cloudcomputing,IDT)2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
1范围
2规范性引用文件
3术语、定义和缩略语
4概述·
5云计算的安全威胁…
6云计算的安全挑战
7云计算的安全能力…·
8框架方法·
附录A(资料性附录)与云计算安全威胁和挑战相对应的安全能力参考文献.
YD/T3148-2016
YD/T3148-2016
本标准使用翻译法等同采用ITU-TX.1601《云计算的安全框架》本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院。本标准主要起草人:张彦超、谢玮、魏薇。I
1范围
云计算安全框架
YD/T3148-2016
本标准分析云计算环境中,云服务客户、云服务提供商、云服务伙伴面临的安全威胁和挑战,并阐明可减缓这些风险和应对安全挑战的安全能力。本标准提供的框架方法适用于在减缓云计算安全威胁和应对安全挑战时,应对安全能力做出的具体规范。规范性引用文件
3术语、定义和缩略语
3.1本标准定义的术语
下列术语和定义适用于本文件。3.1.1
云计算CloudComputing
有助于网络以按需自助方式调配和管理获取一系列可伸缩和富有弹性的、可共享的物理或虚拟资源的范式。
云服务CloudService
通过云计算实现的一种或多种能力,通过使用声明接口启动。3.1.3
云服务客户CloudServiceCustomer使用云服务的具体业务关系的一方。3.1.4
云服务伙伴CloudServicePartner支持或辅助云服务提供商或云服务客户活动的合作伙伴。3.1.5
云服务提供商
Cloud Service Provider
提供云服务的一方。
云服务用户CloudServiceUser
与使用云服务的云服务客户相关联的人。3.1.7
通信即服务
Communicationsasa Service (CaaS)一种类别的云服务,其中为云服务客户提供的能力是实时通信和协作。-
YD/T3148-2016
注:CaaS既可提供平台能力类型,也可提供应用能力类型。3.1.8
CommunityCloud
社区云
专门支持并由一系列特定云服务客户共享的云部署模式,资源至少由上述客户中的一人控制。注:共享要求包括但不限于任务、信息安全要求、政策和合规性方面的考虑。3.1.9
基础设施即服务InfrastructureasaService(laaS)一种类别云服务,其中向云服务客户提供的云能力类型是一种基础设施能力类型。注:云服务客户不管理也不控制下层物理和虚拟资源,但控制操作系统、存储和使用物理及虚拟资源得到部署的应用。云服务客户也可拥有控制特定网络成份(如主机防火增)的有限能力。3.1.10
多租户Multi-Tenancy
物理和虚拟资源的分配方法能够使多租户及其计算和数据相互隔离并无法实现互访。3.1.11
网络即服务NetworkasaService(NaaS)一种类别云服务,其中向云服务客户提供的能力为传送连接和相关网络能力。注:NaaS可提供三种云能力类型中的任何一种。3.1.12
相关方Party
自然人或组织。
平台即服务PlatformasaService(PaaS)一种类别云服务,其中向云服务客户提供的能力为传送连接和相关网络能力。注:NaaS可提供三种云能力类型中的任何一种。3.1.14
私有云PrivateCloud
专门由一个单一云服务客户享用的云部署模式,资源由云服务客户控制。3.1.15
公共云PublicCloud
可潜在地向任何云服务客户提供的云部署模式,资源由云服务提供商控制。3.1.16
安全挑战SecurityChallenge
一种源自自然或云服务操作环境的安全“困难”(包括“间接”威胁),而非直接安全威胁。3.1.17
SoftwareasaService(Saas)
软件即服务
一种类别云服务,其中向云服务客户提供的云能力类型为应用能力类型。3.1.18
租户Tenant
共享一套物理和虚拟资源接入的一组云服务用户。YD/T3148-2016
注;通常且在多租户的环境中,形成一个租户的一组云服务用户将全部属于同一个云服务客户组织。有些情况下可能一组云服务用户涉及来自多个不同消费者的用户,特别是社区云的部署,但这属于特殊例外情况。然而,特定云服务客户组织可在单一云服务提供商那里拥有多个不同租户(或许代表组织中不同的业务部门(如销售与财务)),因为从业务和商业角度出发,可能有充分理由需要将属于这些不同部门的数据和活动保持分离。3.2他处定义的术语
本标准使用了下列他处定义的术语。3.2.1
认证Authentication
核实用户、程序或装置的身份,这常常是允许获取信息系统资源的前提条件[NIST-SP-800-53]。3.2.2
能力Capability
有能力从事特定活动的品质。[ISO/IEC19440]3.2.3
数据控制方DataController
确定个人数据的使用目的和处理方法的人(自已或联合他人或与其他人一道进行)[keydefinition]。3.2.4
数据处理方
DataProcessor
在个人数据方面,这意味着代表数据控制方处理数据的任何人(而非数据控制方的雇员)[keydefinition。
管理程序Hypervisor
管理主机客户操作系统并控制客户操作系统与物理硬件之间指令流动的虚拟化部分[NIST-SP-800-125]。
个人可识别信息PersonallyldentifiableInformation(a)可被用于识别相关信息与之关联的PII(个人可识别信息)主体,或(b)能被或可能被直接或间接与PII主体联系起来的任何信息[ISO/IEC29100]。3.2.7
安全域SecurityDomain
指一套元素、安全政策、安全管理机构和一组与安全相关的活动,其中有关元素须符合相关活动的安全政策,而安全政策则受到有关安全域中安全管理机构的管理[ITU-TX.810]。3.2.8
安全事件SecurityIncident
指使安全的某个方面受到威胁的有害事件[ITU-TE.409]。3.2.9
YD/T3148-2016
ServiceLevelAgreement(SLA)
服务水平协议
服务提供商与客户之间书面记录的、明确服务和服务目标的协议。注1:也可在服务提供商与供应商、内部集团或作为供应商行事的客户之间签定服务水平协议。注2:可将服务水平协议纳入合同或另一种文件记录协议之中[SO/IEC20000-1]。3.2.10
Threat
可能对系统或机构造成伤害的有害事件的潜在起因[ISO/IEC27000]。3.2.11
VirtualMachine(VM)
虚拟机器
对真实机器的高效、隔离和逻辑复制[NIST-SP-800-145]。3.2.12
漏洞Vulnerability
可由威胁来源加以利用的信息系统、系统安全程序、内部控制或实施中存在的弱点[NIST-SP-800-30]。
3.3缩略语
下列缩略语适用于本文件。
ApplicationProgrammingInterfaceBusiness Continuity PlanningCommunicationsasaService
Central Processing Unit
Cloud Service Customer
Cloud ServicePartner
Cloud Service Provider
Cloud Service User
DomainNameSystem
Infrastructure asa Service
IdentityandAccessManagement
Information and Communication TechnologyInternet Protocol
Information Technology
Network as a Service
Operating System
Platform as a Service
Personally Identifiable InformationPublic Key Infrastructure
SoftwareasaService
Subscriber Identity Module
应用程序编程接口
业务连续性计划
通信即服务
中央处理器
云服务客户
云服务伙伴
云服务提供商
云服务用户
域名系统
基础设施即服务
身份和接入管理
信息通信技术
互联网协议
信息技术
网络即服务
操作系统bZxz.net
平台即服务
个人可识别信息
公钥基础设施
软件即服务
用户身份模块
·4概述
ServiceLevelAgreement
Virtual Machine
服务水平协议
虚拟机
YD/T3148-2016
云计算是一种有助于网络方便和按需获取一系列可调配资源(如网络、服务器、存储、应用和服务)的服务,这些资源可被服务提供商管理,并迅速得到调配和释放。云计算客户可使用这些资源在任何装置、任何时间和地点以灵活和按需方式开发、托管和运行服务和应用。云计算服务通常以特定服务类别提供,如,基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)、网络即服务(NaaS)等。这些服务有助于云计算客户在无需建立新的信息通信技术(ICT)基础设施和系统的前提下快速和方便地出台或改变其业务,并获得了按照需要弹性调配资源的机会。例如,某些云服务提供商(CSP)可提供抽象硬件和软件资源服务(如IaaS或NaaS),某些云服务提供商能提供平台服务(PaaS)或应用服务(SaaS),以方便客户和伙伴快速开发和部署并能远程配置和使用应用。在采用云服务方面亦存在着安全威胁和挑战,且不同云计算服务部署模式和服务类别的安全要求也不同。由于云计算具有分布式和多租户性质,远程获取云计算服务司空见惯,且每一程序所涉实体众多,因此,云计算比其他范式更易受到内部和外部安全威胁的影响。可采用传统安全程序和机制缓解诸多安全威胁。安全涉及和影响到云计算服务的诸多方面,因此,对云计算服务相关的资源进行安全管理是云计算的一个至关重要的方面。
在将ICT系统过渡到云计算之前,潜在的云服务客户(CSC)应确定其安全威胁(见以下第5章)和安全挑战(见以下第6章)。
根据这些威助和挑战,应明确一系列安全能力(见以下第7章)。有关这些能力的具体要求不属于本标准的范围,需要根据对已明确的威胁和挑战做出风险评估,提出实施具体云计算服务的相关能力要求。在风险评估基础上,CSC可确定是否采用云计算,并就服务提供商和架构做出知情决定。应通过采用信息安全风险管理框架(如[ISO/IEC27005]确定的风险管理框架)进行上述风险评估。有关推荐使用的框架方法亦见以下第8章。
本标准对安全威胁和安全挑战做出区分。安全威胁与攻击(主动和被动)相关联,但也与环境故障或灾难有关。安全挑战是由自然或云服务操作环境产生的困难。如果安全挑战不能得到正确应对,则可能为威胁的产生打开方便之门。本标准在这些得到确定的安全威胁和挑战基础上,描述一系列旨在减缓云计算安全威胁和应对安全挑战的安全能力。
5云计算的安全威肋
威胁会对诸如信息、程序和系统等资产带来潜在危害,因此也会对组织造成潜在危害。威胁可源于自然,或由人为造成,可以是意外性质,也可以是故意所为。威胁可来自组织内部或外部,威胁也可被归类为意外威胁或有意威胁,以及主动或被动威胁。所遇到的具体威胁在很大程序上取决于选定的特定云服务。例如,对于公共云而言,威胁可源自CSC和CSP之间的职责分工:对数据和程序的责任权方面的规定、数据保护的一致性和充分性以及隐私的保护等。然而,对于私有云而言,威胁则更易于解决,因为CSC控制着由CSP托管的所有租户。尽管本标准确定的一些威胁已由一些行业现有文件涵盖(如ITU-TX.800建议书),但所有威胁均与云计算相关。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。